Verificar o NIST CSF Use Case Accelerator
Depois de instalar o GRC: NIST Cybersecurity Framework (CSF) Use Case Accelerator, revise a estrutura da aplicação NIST CSF, o conteúdo principal e os dados de demonstração, se selecionados durante a instalação.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Navegar até Tudo > Administração de usuários > Funções e revise as funções instaladas com a aplicação NIST CSF.
Essas funções contêm nist_csf em seus nomes; por exemplo, sn_irm_nist_csf.security_officer. As funções são associadas a NIST CSF módulos da aplicação para fornecer acesso com base na função do usuário.
Nota:A função de usuário básica NIST CSF é necessária para acessar a aplicação. Esta função contém as funções de leitor ou usuário do pacote de aplicações ServiceNow® GRC. -
No Navegador de aplicações, digite NIST CSFe verifique o conteúdo principal da aplicação.
Navegar até Verificar FCS do NIST > Conteúdo > Documentos de Autoridade Revise os documentos de autoridade instalados para NIST CSF.
FCS do NIST > Conteúdo > Citações Revise as citações instaladas para NIST CSF.
FCS do NIST > Conteúdo > Objetivos de Controle Revise os objetivos de controle instalados para NIST CSF.
FCS do NIST > Conteúdo > Avaliações de risco Revise as estruturas de risco e as declarações de risco instaladas para NIST CSF.
FCS do NIST > Conteúdo > Modelos de Teste Revise os modelos de teste instalados para NIST CSF.
FCS do NIST > Conteúdo > Modelos de indicador Revise os modelos de indicador instalados para NIST CSF.
FCS do NIST > Conteúdo > Tipos de Certificação Revise os tipos de certificação de controle instalados para NIST CSF.
FCS do NIST > Conteúdo > Tipos de avaliação Revise os tipos de avaliação de risco instalados para NIST CSF.
-
Valide o conteúdo de demonstração da aplicação, se carregado.
Navegar até Verificar FCS do NIST > Direcionar destinos Revise os destinos de amostra instalados no sistema para uso com a aplicação NIST CSF.
Administração de usuários > Usuários Revise a amostra de usuários Persona instalados no sistema para uso com a aplicação NIST CSF. As IDs de usuário desses usuários terminam com .CSF e seu nome contém CSF.
Políticas e conformidade > Escopo > Classes de Perfil Execute uma pesquisa de classes de perfil com o campo Nome contendo com NIST. Revise seus relacionamentos revisando o campo de acúmulo nas respectivas classes de perfil. Políticas e conformidade > Escopo > tipos de entidade Realize uma pesquisa de tipos de entidade com o campo Nome começando com NIST CSF. Políticas e conformidade > Políticas e Procedimentos > Todos os Controles Realize uma pesquisa de todos os controles que fazem referência a Objetivos de controle com uma Origem = FCS do NIST. Risco > Registro de riscos > Todos os Riscos Execute uma pesquisa de todos os riscos que fazem referência a Declarações de risco com uma Origem = FCS do NIST. Auditoria > Teste de Auditoria > Planos de testes Realize uma pesquisa de planos de testes com modelos de teste que começam com NIST CSF. Políticas e conformidade > Indicadores > Indicadores Execute uma pesquisa de todos os indicadores em que Item.Content.Source = NIST CSF. Risco > Indicadores > Indicadores Execute uma pesquisa de todos os indicadores em que Item.Content.Source = NIST CSF. Políticas e conformidade > Problemas > Todos os Problemas Execute uma pesquisa de todos os problemas em queItem.Content.Source = NIST CSF. Risco > Problemas > Todos os Problemas Execute uma pesquisa de todos os problemas em queItem.Content.Source = NIST CSF. Políticas e conformidade > Tarefas de correção > Todas as tarefas de correção em aberto Execute uma pesquisa para todas as Tarefas de correção em que um problema identificado na tarefa de correção temItem.Content.Source = NIST CSF. Risco > Tarefas de correção > Todas as tarefas de correção em aberto Execute uma pesquisa para todas as Tarefas de correção em que um problema identificado na tarefa de correção temItem.Content.Source = NIST CSF.