Implementieren Sie Sicherheitskontrollen
In der Anwendung NIST RMF konzentriert sich der Abschnitt „ Implementieren “ auf die physische Implementierung der Baselinesicherheitskontrollen. Die Anwendung NIST RMF kann auch andere Standardsicherheitskontrollen enthalten, die bereits von den Zielen oder ihrer Betriebsumgebung verwendet werden.
Hinweis:
Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details Continuous Authorization and Monitoring.
Benutzer können eine Liste aller Steuerungen anzeigen, die aus einer NIST 800-53.r4-Richtlinienanweisung stammen, Implementierungsdetails aktualisieren und die Steuerungen aktualisieren.
Hinweis:
Die Anwendung NIST RMF bietet schreibgeschützten Zugriff auf die Sicherheitskontrollen. Aktualisieren Sie diese Steuerungen gemäß den standardmäßigen Richtlinien- und Compliance-Management Anwendungsverfahren.
Ein wichtiger Aspekt bei der Implementierung von Steuerungen ist, sie angemessen zu testen. Benutzer können eine Liste aller Kontrolltests anzeigen, die für Sicherheitskontrollen mit der Richtlinienanweisungsquelle NIST 800-53 R4 erstellt wurden.
Hinweis:
Die Anwendung NIST RMF bietet schreibgeschützten Zugriff auf die Sicherheitskontrolltests. Aktualisieren Sie diese Tests anhand der standardmäßigen Audit-Management Anwendungsverfahren.