Vérifiez le NIST CSF Use Case Accelerator

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Après l’installation de GRC : NIST Cybersecurity Framework (CSF) Use Case Accelerator, examinez la structure de l’application, le contenu principal et les NIST CSF données de démonstration, s’ils ont été sélectionnés lors de l’installation.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Administration utilisateurs > Rôles et passez en revue les rôles installés avec l’application NIST CSF .

      Ces rôles contiennent nist_csf dans leurs noms ; Par exemple, sn_irm_nist_csf.security_officer. Les rôles sont associés à des NIST CSF modules d’application pour fournir un accès basé sur le rôle de l’utilisateur.

      Remarque :
      Le rôle utilisateur de base NIST CSF est nécessaire pour accéder à l’application. Ce rôle contient les rôles de lecteur ou d’utilisateur de la ServiceNow® suite d’applications GRC.
    2. Dans le navigateur d’application, tapez NIST CSF et vérifiez le contenu de base de l’application.
      Accédez à la Vérifier
      NIST CSF > Contenu > Documents de référence

      Passez en revue les documents de référence installés pour NIST CSF.
      NIST CSF > Contenu > Contenu des documents de référence

      Examinez les citations installées pour NIST CSF.
      NIST CSF > Contenu > Objectifs de contrôle

      Passez en revue les objectifs de contrôle installés pour NIST CSF.
      NIST CSF > Contenu > Déclarations de risque

      Passez en revue les cadres du risque et les déclarations de risque installés pour NIST CSF.
      NIST CSF > Contenu > Modèles de tests

      Examinez les modèles de tests installés pour NIST CSF.
      NIST CSF > Contenu > Modèles des indicateurs

      Examinez les modèles d’indicateurs installés pour NIST CSF.
      NIST CSF > Contenu > Types d'attestations

      Passez en revue les types d’attestation de contrôle installés pour NIST CSF.
      NIST CSF > Contenu > Types d'évaluation

      Passez en revue les types d’évaluation des risques installés pour NIST CSF.
    3. Validez le contenu de démonstration de l’application, s’il est chargé.
      Accédez à la Vérifier
      NIST CSF > Cibles Orient

      Examinez les exemples de cibles installés dans le système en vue d’une utilisation avec l’application NIST CSF .
      Administration utilisateurs > Utilisateurs

      Examinez l’exemple que les utilisateurs Persona ont installé dans le système en vue de leur utilisation avec l’application NIST CSF . Les ID utilisateur de ces utilisateurs se terminent par . CSF et leur nom contient CSF.
      Politique et Conformité > Définition du périmètre > Classes de profil Effectuez une recherche de classes de profil avec le champ Nom contenant NIST. Examinez leurs relations en examinant leur champ de déploiement dans les classes de profil respectives.
      Politique et Conformité > Définition du périmètre > Types d’entité Effectuez une recherche de types d’entité avec le champ Nom commençant par NIST CSF.
      Politique et Conformité > Politiques et procédures > Tous les contrôles Effectuez une recherche de tous les contrôles référençant les objectifs de contrôle avec une source = NIST CSF.
      Risque > Registre des risques > Tous les risques Effectuer une recherche de tous les risques en référençant les déclarations de risque avec une source = NIST CSF.
      Audit > Test de l'audit > Plans de tests Effectuez une recherche de plans de tests avec des modèles de tests commençant par NIST CSF.
      Politique et Conformité > Indicateurs > Indicateurs Effectuez une recherche pour tous les indicateurs où Item.Content.Source = NIST CSF.
      Risque > Indicateurs > Indicateurs Effectuez une recherche pour tous les indicateurs où Item.Content.Source = NIST CSF.
      Politique et Conformité > Problèmes > Tous les problèmes Effectuez une recherche de tous les problèmes oùItem.Content.Source = NIST CSF.
      Risque > Problèmes > Tous les problèmes Effectuez une recherche de tous les problèmes où Item.Content.Source = NIST CSF.
      Politique et Conformité > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche pour toutes les tâches de rattrapage lorsqu’un problème identifié sur la tâche de rattrapage aItem.Content.Source = NIST CSF.
      Risque > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche pour toutes les tâches de rattrapage lorsqu’un problème identifié sur la tâche de rattrapage aItem.Content.Source = NIST CSF.