Bewerten Sie Steuerungen, Risiken, Probleme und Korrekturaufgaben
Innerhalb von NIST RMF Anwendung, die Bewerten Abschnitt umfasst die Durchführung von Sicherheitskontrollnachweisen, die Bewertung der Kontrolleffektivität, die Verwaltung zugehöriger Risiken und Probleme und die Durchführung von Korrekturaufgaben.
Hinweis:
Ab Version 10.1,0 NIST RMF Use Case Accelerator Wird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und Bestandskunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
Generell umfasst die Bewertung auch die Verwaltung der Steuerungen, Risiken, Probleme und Korrekturaufgaben, die aus der Implementierung der Sicherheitskontrollen resultieren.
Hinweis:
Die NIST RMF Die Anwendung bietet schreibgeschützten Zugriff auf den Inhalt. Aktualisieren Sie den Inhalt gemäß den standardmäßigen GRC-Verfahren, wie in beschrieben Richtlinien- und Compliance-Management, Risikomanagement, Und/oder Audit-Management Anwendungen.
Anwender können:
- Überprüfen und führen Sie Kontrollnachweise aus, die sich derzeit im System auf NIST RMF-Sicherheitsnachweise beziehen
- Zeigen Sie alle Kontrolltests an, und heben Sie die Kontrolle und die aktuelle Effektivität jedes vorhandenen Kontrolltests hervor
- Verwalten und behandeln Sie alle Risiken, die sich aus Risikobeschreibungen mit einer Inhaltsquelle von NIST 800-53.r4 ergeben
- Identifizieren Sie Risiken, und führen Sie ihre Bewertungen durch
- Zeigen Sie eine Liste von Problemen und Korrekturaufgaben an, die aus der Implementierung von Sicherheitskontrollen und zugehörigen Risiken mit einer Inhaltsquelle von NIST 800-53 r4 resultieren