NIST CSF Use Case Accelerator を検証する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • GRC: NIST Cybersecurity Framework (CSF) Use Case Accelerator をインストールした後、NIST CSF アプリケーション構造、コアコンテンツ、およびデモデータ (インストール中に選択した場合) をレビューします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > ユーザー管理 > ロール をクリックし、 NIST CSF アプリケーションとともにインストールされるロールを確認します。

      これらのロールの名前には nist_csf が含まれています (例: sn_irm_nist_csf.security_officer)。ロールは NIST CSF アプリケーションモジュールに関連付けられ、ユーザーのロールに基づいてアクセス権が提供されます。

      注:
      アプリケーションにアクセスするには、基本的な NIST CSF ユーザーロールが必要です。このロールには、アプリケーションの ServiceNow® GRC スイートのリーダーまたはユーザーのロールが含まれています。
    2. アプリケーションナビゲーターで「NIST CSF」と入力し、アプリケーションのコアコンテンツを検証します。
      移動先 検証
      NIST CSF > コンテンツ > 各種法令・基準等

      NIST CSF 用にインストールされた各種法令・基準等をレビューします。
      NIST CSF > コンテンツ > 信頼できるソースコンテンツ

      NIST CSF 用にインストールされた引用をレビューします。
      NIST CSF > コンテンツ > コントロール目標

      NIST CSF 用にインストールされたコントロール目標をレビューします。
      NIST CSF > コンテンツ > リスクステートメント

      NIST CSF 用にインストールされたリスクフレームワークとリスクステートメントをレビューします。
      NIST CSF > コンテンツ > テストテンプレート

      NIST CSF 用にインストールされたテストテンプレートをレビューします。
      NIST CSF > コンテンツ > インジケーターテンプレート

      NIST CSF 用にインストールされたインジケーターテンプレートをレビューします。
      NIST CSF > コンテンツ > 証明書タイプ

      NIST CSF 用にインストールされたコントロール証明書タイプをレビューします。
      NIST CSF > コンテンツ > アセスメントタイプ

      NIST CSF 用にインストールされたリスクアセスメントタイプをレビューします。
    3. アプリケーションのデモコンテンツを検証します (ロードされている場合)。
      移動先 検証
      NIST CSF > ターゲットを方向付ける

      NIST CSF アプリケーションで使用するためにシステムにインストールされているサンプルターゲットをレビューします。
      ユーザー管理 > ユーザー

      NIST CSF アプリケーションで使用するためにシステムにインストールされているサンプルペルソナユーザーをレビューします。これらのユーザーのユーザー ID は .CSF で終わり、名前には CSF が含まれています。
      Policy and Compliance > スコーピング > プロファイルクラス [名前] フィールドに「with NIST」が含まれているプロファイルクラスを検索します。それぞれのプロファイルクラスのフィールドへのロールアップをレビューして、関係を確認します。
      Policy and Compliance > スコーピング > エンティティタイプ [名前] フィールドが「NIST CSF」で始まるエンティティタイプを検索します。
      Policy and Compliance > ポリシーおよび手順 > すべてのコントロール Source = NIST CSF であるコントロール目標を参照するすべてのコントロールを検索します。
      リスク > リスク登録 > すべてのリスク Source = NIST CSF であるリスクステートメントを参照するすべてのリスクを検索します。
      監査 > 監査テスト > テスト計画 NIST CSF」で始まるテストテンプレートを使用してテスト計画を検索します。
      Policy and Compliance > インジケーター > インジケーター Item.Content.Source = NIST CSF のすべてのインジケーターを検索します。
      リスク > インジケーター > インジケーター Item.Content.Source = NIST CSF のすべてのインジケーターを検索します。
      Policy and Compliance > 問題 > すべての問題 Item.Content.Source = NIST CSF のすべての問題を検索します。
      リスク > 問題 > すべての問題 Item.Content.Source = NIST CSF のすべての問題を検索します。
      Policy and Compliance > 修復タスク > すべてのオープンな修正タスク 修復タスクで特定された問題に Item.Content.Source = NIST CSF があるすべての修復タスクを検索します。
      リスク > 修復タスク > すべてのオープンな修正タスク 修復タスクで特定された問題に Item.Content.Source = NIST CSF がある場合は、すべての修復タスクを検索します。