Implementieren Sie Sicherheitskontrollen
Innerhalb von NIST RMF Anwendung, die Implementieren Abschnitt konzentriert sich auf die physische Implementierung der Baseline-Sicherheitskontrollen. Die NIST RMF Die Anwendung kann auch andere Standardsicherheitskontrollen enthalten, die bereits von den Zielen oder ihrer Betriebsumgebung verwendet werden.
Hinweis:
Ab Version 10.1,0 NIST RMF Use Case Accelerator Wird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und Bestandskunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
Benutzer können eine Liste aller Steuerungen anzeigen, die aus einer NIST 800-53.r4-Richtlinienanweisung stammen, alle Implementierungsdetails aktualisieren und die Steuerungen aktualisieren.
Hinweis:
Die Anwendung NIST RMF bietet schreibgeschützten Zugriff auf die Sicherheitssteuerungen. Aktualisieren Sie diese Steuerungen gemäß dem Standard Richtlinien- und Compliance-Management Anwendungsverfahren.
Ein wichtiger Aspekt bei der Implementierung von Steuerungen ist das angemessene Testen. Anwender können eine Liste aller Kontrolltests anzeigen, die für Sicherheitskontrollen mit einer Richtlinienanweisungsquelle NIST 800-53 r4 erstellt wurden.
Hinweis:
Die Anwendung NIST RMF bietet schreibgeschützten Zugriff auf die Sicherheitskontrolltests. Aktualisieren Sie diese Tests gemäß dem Standard Audit-Management Anwendungsverfahren.