Avalie controles, riscos, problemas e tarefas de correção
Em NIST RMF. Avaliar a seção envolve a execução de atestados de controle de segurança, a avaliação da eficácia do controle, o gerenciamento de riscos e problemas associados e a execução de tarefas de correção.
Nota:
A partir da versão 10,1.0, o. NIST RMF Use Case Acceleratorserá compatível somente para clientes que usam o produto no momento. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.
Em termos gerais, a avaliação também envolve o gerenciamento de controles, riscos, problemas e tarefas de correção resultantes da implementação dos controles de segurança.
Nota:
. NIST RMFa aplicação fornece acesso somente leitura ao conteúdo. Atualize o conteúdo seguindo os procedimentos padrão de GRC, conforme descrito em Gestão de políticas e conformidade, Gestão de riscos, e/ou Gestão de auditoriasaplicações.
Os usuários podem:
- Revise e execute atestados de controle atualmente no sistema relacionados aos atestados de segurança RMF do NIST
- veja todos os testes de controle, destacando o controle e a eficácia atual de cada teste de controle em vigor
- Gerencie e resolva todos os riscos decorrentes de declarações de risco com uma fonte de conteúdo de NIST 800-53.r4
- identificar riscos e realizar suas avaliações
- Exiba uma lista de problemas e tarefas de correção decorrentes da implementação de controles de segurança e riscos relacionados com uma fonte de conteúdo do NIST 800-53 r4