Führen Sie eine vorläufige Risikobewertung und Auswirkungsanalyse durch

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Führen Sie eine vorläufige Risikobewertung und Auswirkungsanalyse des Ziels durch.

    Vorbereitungen

    Hinweis:
    Ab Version 10.1,0 NIST RMF Use Case Accelerator Wird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und vorhandene Kunden sollten die Verwendung der Anwendung „GRC: Kontinuierliche Autorisierungsüberwachung“ in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.

    Erforderliche Rolle: sn_irm_nist_rmf.risk_executive oder sn_irm_nist_rmf.security_officer

    Prozedur

    1. Navigieren zu Alle > NIST RMF > Kategorisieren > Auswirkungsanalysean.
    2. Suchen Sie mithilfe von nach dem Ziel Name Oder Profil Felder.
    3. Wählen Sie den Zieldatensatz aus, und öffnen Sie ihn.
    4. Öffnen Sie den Zieldatensatz erneut, und aktualisieren Sie die folgenden Felder im Abschnitt „NIST RMF“:
      Hinweis:
      Überprüfen NIST RMF Unterstützende Konzepte, Um detailliertere Informationen zu diesen Feldern zu erhalten.
      Tabelle : 1. NIST RMF-Abschnitt
      Feld Beschreibung
      Vertraulichkeit Zielkategorie basierend auf Vertraulichkeit. Identifizieren Sie das Sicherheitsziel als hoch, Mittel oder Niedrig.
      Integrität Zielkategorie basierend auf Integrität. Identifizieren Sie das Sicherheitsziel als hoch, Mittel oder Niedrig.
      Verfügbarkeit Zielkategorie basierend auf Verfügbarkeit. Identifizieren Sie das Sicherheitsziel als hoch, Mittel oder Niedrig.
      Auswirkung Auswirkung auf die Geschäftsfunktion, wenn das Ziel seine Vertraulichkeit, Integrität oder Verfügbarkeit verliert. Auswirkung wird automatisch bestimmt und kann überschrieben werden.
      Überlegungen zur Umfangsdefinition Betriebliche oder umgebungsbezogene Überlegungen für das Ziel.
      Risikomanager Namen der Person, die sicherstellt, dass Risiken identifiziert und verwaltet werden.
      Authorizing Official Name der Person, die verifiziert, dass das Ziel mit einem akzeptablen Risiko funktioniert.
      Begründung Beschreibung der Sicherheitslage für Risikomanager, autorisierenden Beamten und Besitzer.
      Genehmigungsstatus Status der Sicherheits-Compliance-Situation des Ziels.
    5. Überprüfen Sie, ob NIST RMF Zugehörige Listen sind sichtbar:
      • Baseline-Richtlinienanweisungen
      • Baseline-Kontrollen
      • Risiken
      • Genehmigungen
    6. Navigieren Sie zu NIST RMF Registerkarte und überprüfen Sie Baseline-Richtlinienanweisungen .
    7. Implementieren Sie Sicherheitskontrollen für das Ziel gemäß dem in beschriebenen Standardansatz Richtlinien- und Compliance-Management Anwendung.