Verifizieren Sie NIST CSF Use Case Accelerator
Nach der Installation von GRC: NIST Cybersecurity Framework (CSF) Use Case Accelerator, Überprüfen Sie NIST CSF Anwendungsstruktur, Kerninhalte und Demodaten, wenn diese während der Installation ausgewählt wurden.
Vorbereitungen
Erforderliche Rolle: Administrator
Prozedur
-
Navigieren zu Alle > Anwenderadministration > Rollen Und überprüfen Sie die mit installierten Rollen NIST CSF Anwendung.
Diese Rollen enthalten nist_csf in ihren Namen, z. B. sn_irm_nist_csf.security_officer. Die Rollen sind zugeordnet NIST CSF Anwendungsmodule, um Zugriff basierend auf der Rolle des Anwenders bereitzustellen.
Hinweis:Die Basis NIST CSF Für den Zugriff auf die Anwendung ist die Anwenderrolle erforderlich. Diese Rolle enthält die Leser- oder Anwenderrollen aus dem ServiceNow® GRC-Anwendungssuite. -
Geben Sie im Anwendungsnavigator ein NIST CSF , Und überprüfen Sie den Inhalt des Anwendungskerns.
Navigieren zu Überprüfen NIST CSF > Inhalt > Regulatorische Dokumente Überprüfen Sie die für installierten regulatorischen Dokumente NIST CSF.
NIST CSF > Inhalt > Bezugsvermerke Überprüfen Sie die für installierten Zitate NIST CSF.
NIST CSF > Inhalt > Kontrollziele Überprüfen Sie die für installierten Kontrollziele NIST CSF.
NIST CSF > Inhalt > Risikobeschreibungen Überprüfen Sie die für installierten Risiko-Frameworks und Risikobeschreibungen NIST CSF.
NIST CSF > Inhalt > Testvorlagen Überprüfen Sie die für installierten Testvorlagen NIST CSF.
NIST CSF > Inhalt > Indikatorvorlagen Überprüfen Sie die für installierten Indikatorvorlagen NIST CSF.
NIST CSF > Inhalt > Bestätigungstypen Überprüfen Sie die für installierten Kontrollnachweistypen NIST CSF.
NIST CSF > Inhalt > Bewertungstypen Überprüfen Sie die für installierten Risikobewertungstypen NIST CSF.
-
Validiert den Inhalt der Anwendungsdemo, falls geladen.
Navigieren zu Überprüfen NIST CSF > Ziele ausrichten Überprüfen Sie die im System installierten Beispielziele zur Verwendung mit NIST CSF Anwendung.
Anwenderadministration > Anwender Überprüfen Sie die im System installierten Beispiel-Persona-Anwender zur Verwendung mit NIST CSF Anwendung. Die Anwender-IDs für diese Anwender enden mit .CSF, und ihr Name enthält CSF.
Richtlinien und Compliance > Umfangsdefinition > Profilklassen Führen Sie mit eine Suche nach Profilklassen durch Name Feld mit Mit NIST . Überprüfen Sie ihre Beziehungen, indem Sie ihr Rollup-Feld in den jeweiligen Profilklassen überprüfen. Richtlinien und Compliance > Umfangsdefinition > Entitätstypen Führen Sie mit eine Suche nach Entitätstypen durch Name Feld, das mit beginnt NIST CSF . Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Alle Steuerungen Suchen Sie nach allen Steuerungen, die auf verweisen Kontrollziele Mit Quelle = NIST CSF . Risiko > Risikoregister > Alle Risiken Suchen Sie nach allen Risiken, auf die verwiesen wird Risikobeschreibungen Mit Quelle = NIST CSF . Audit > Audit-Testing > Testpläne Führen Sie mit eine Suche nach Testplänen durch Testvorlagen Die beginnen mit NIST CSF . Richtlinien und Compliance > Indikatoren > Indikatoren Führen Sie eine Suche nach allen Indikatoren durch, wo Element.Inhalt.Quelle = NIST CSF . Risiko > Indikatoren > Indikatoren Führen Sie eine Suche nach allen Indikatoren durch, wo Element.Inhalt.Quelle = NIST CSF . Richtlinien und Compliance > Probleme > Alle Probleme Führen Sie eine Suche nach allen Problemen durch, wo Element.Inhalt.Quelle = NIST CSF . Risiko > Probleme > Alle Probleme Führen Sie eine Suche nach allen Problemen durch, wo Element.Inhalt.Quelle = NIST CSF . Richtlinien und Compliance > Korrekturaufgaben > Alle offenen Korrekturaufgaben Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen ein identifiziertes Problem bei der Korrekturaufgabe vorliegt Element.Inhalt.Quelle = NIST CSF . Risiko > Korrekturaufgaben > Alle offenen Korrekturaufgaben Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen ein identifiziertes Problem bei der Korrekturaufgabe vorliegt Element.Inhalt.Quelle = NIST CSF .