Kategorisieren Sie Ziele
Innerhalb von NIST RMFAnwendung, die Kategorisieren Abschnitt erleichtert die Kategorisierung von Zielen durch eine vorläufige Risikobewertung und eine Auswirkungsanalyse.
Hinweis:
Ab Version 10.1,0 NIST RMF Use Case AcceleratorWird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und vorhandene Kunden sollten die Verwendung der Anwendung „GRC: Kontinuierliche Autorisierungsüberwachung“ in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
Zuerst wird ein Ziel aus einer Entität oder einem Entitätstyp erstellt. Der Anwendungs-Flow beginnt bei der Auswirkungsanalyse. Der Anwender sucht nach einem Ziel und richtet es für die Verwendung mit ein NIST RMFBereitstellung grundlegender Informationen. Als Nächstes führt der Anwender eine vorläufige Risikobewertung durch, die den potenziellen Auswirkungswert für jeden der folgenden Parameter bestimmt: Vertraulichkeit , Integrität , Und Verfügbarkeit . Die höchste Auswirkungsbewertung dieser Werte bestimmt Auswirkung Wert.
Hinweis:
Der Anwender kann überschreiben Auswirkung Wert, nach Bedarf.
Die Auswirkung Der Wert wird verwendet, um die für das Ziel empfohlenen Baseline-Sicherheitsrichtlinienanweisungen basierend auf dem NIST 800-53.r4-Katalog für Spezialveröffentlichungen zu identifizieren. Der Anwender überprüft die Baseline-Sicherheitsrichtlinienbeschreibungen und implementiert Sicherheitskontrollen für dieses Ziel (z. B. Profil). Der Standardansatz wird in erläutert Richtlinien- und Compliance-ManagementAnwendung.