予備的なリスクアセスメントと影響分析を実行する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • ターゲットの予備的なリスクアセスメントと影響分析を実行します。

    始める前に

    注:
    バージョン 10.1.0 以降、NIST RMF ユースケースアクセラレーター は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「継続的な承認とモニタリング」を参照してください。

    必要なロール:sn_irm_nist_rmf.risk_executive または sn_irm_nist_rmf.security_officer

    手順

    1. 移動先 すべて > NIST RMF > 分類 > 影響分析.
    2. [名前] または [プロファイル] フィールドを使用してターゲットを検索します。
    3. ターゲットレコードを選択して開きます。
    4. ターゲットレコードを再度開き、[NIST RMF] セクションの次のフィールドを更新します。
      注:
      これらのフィールドの詳細については、「NIST RMF サポートの概念」を確認してください。
      表 : 1. [NIST RMF] セクション
      フィールド 説明
      機密性 機密性に基づくターゲットカテゴリ。セキュリティ目標を「高」、「中」、または「低」として特定します。
      完全性 完全性に基づくターゲットカテゴリ。セキュリティ目標を「高」、「中」、または「低」として特定します。
      可用性 可用性に基づくターゲットカテゴリ。セキュリティ目標を「高」、「中」、または「低」として特定します。
      影響 ターゲットの機密性、完全性、または可用性が失われた場合のビジネス機能への影響。影響度は自動的に決定され、上書きされる場合があります。
      スコーピングの考慮事項 ターゲットの運用または環境スコーピングの考慮事項。
      リスク担当役員 確実なリスクの特定と管理を担当する人物の名前。
      認定担当者 ターゲットが許容可能なレベルのリスクで動作していることを検証するユーザーの名前。
      正当性 リスク担当役員、認定担当者、およびオーナーのセキュリティ体制の説明。
      承認ステータス ターゲットのセキュリティコンプライアンス体制のステータス。
    5. NIST RMF 関連リストが表示されていることを確認します。
      • ベースラインポリシーステートメント
      • ベースラインコントロール
      • リスク
      • 承認
    6. [NIST RMF] タブに移動し、[ベースラインポリシーステートメント] をレビューします。
    7. ポリシーとコンプライアンス管理 アプリケーションで概説されている標準的なアプローチに従って、ターゲットのセキュリティコントロールを実装します。