Categorize destinos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Em NIST RMF, o. Categorizar a seção facilita a categorização de metas por meio de uma avaliação de risco preliminar e uma análise de impacto.

    Nota:
    A partir da versão 10,1.0, o. NIST RMF Use Case Accelerator será compatível somente com clientes que usam o produto no momento. Clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Monitoramento e autorização contínuos.
    Primeiro, um destino é criado a partir de uma entidade ou de um tipo de entidade. O fluxo da aplicação começa na Análise de impacto. O usuário localiza um destino e o configura para uso com NIST RMF fornecer informações básicas. Em seguida, o usuário executa uma avaliação de risco preliminar, determinando o valor do impacto potencial em cada um dos seguintes parâmetros: Confidencialidade , Integridade e Disponibilidade . A classificação de impacto mais alta desses valores determina Impacto valor.
    Nota:
    O usuário pode substituir Impacto valor, conforme necessário.

    . Impacto O valor é usado para identificar as declarações de política de segurança de linha de base recomendadas para o destino, com base no catálogo de publicações especiais NIST 800-53.r4. O usuário revisa as declarações de política de segurança de linha de base e implementa controles de segurança para esse destino (por exemplo, Perfil). A abordagem padrão é descrita em Gestão de políticas e conformidade aplicação.