Bewerten Sie Steuerungen, Risiken, Probleme und Korrekturaufgaben
Innerhalb von NIST RMFAnwendung, die Bewerten Abschnitt umfasst die Durchführung von Sicherheitskontrollnachweisen, die Bewertung der Kontrolleffektivität, die Verwaltung der zugehörigen Risiken und Probleme und die Durchführung von Korrekturaufgaben.
Hinweis:
Ab Version 10.1,0 NIST RMF Use Case AcceleratorWird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und vorhandene Kunden sollten die Verwendung der Anwendung „GRC: Kontinuierliche Autorisierungsüberwachung“ in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
Allgemein umfasst die Bewertung auch die Verwaltung der Steuerungen, Risiken, Probleme und Korrekturaufgaben, die aus der Implementierung der Sicherheitskontrollen resultieren.
Hinweis:
Die NIST RMFDie Anwendung bietet schreibgeschützten Zugriff auf den Inhalt. Aktualisieren Sie den Inhalt gemäß den standardmäßigen GRC-Verfahren, wie in beschrieben Richtlinien- und Compliance-Management, Risikomanagement, Und/oder Audit-ManagementAnwendungen.
Anwender können:
- Überprüfen und führen Sie Kontrollnachweise aus, die sich derzeit im System auf NIST RMF-Sicherheitsnachweise beziehen
- Zeigen Sie alle Kontrolltests an, und heben Sie die Kontrolle und die aktuelle Effektivität jedes vorhandenen Kontrolltests hervor
- Verwalten und behandeln Sie alle Risiken, die sich aus Risikobeschreibungen mit einer Inhaltsquelle von NIST 800-53.r4 ergeben
- Identifizieren Sie Risiken, und führen Sie ihre Bewertungen durch
- Zeigen Sie eine Liste von Problemen und Korrekturaufgaben an, die sich aus der Implementierung von Sicherheitskontrollen und zugehörigen Risiken mit einer Inhaltsquelle von NIST 800-53 r4 ergeben