NIST RMF Use Case Accelerator painéis e relatórios
. NIST RMF Use Case Accelerator contém vários relatórios exibidos em diferentes painéis, disponíveis em cada uma das seções do NIST RMF Processo: Categorizar, selecionar, implementar, avaliar, autorizar, e Monitor.
Nota:
A partir da versão 10,1.0, o. NIST RMF Use Case Accelerator será compatível somente com clientes que usam o produto no momento. Clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Monitoramento e autorização contínuos.
| Relatórios | Finalidade |
|---|---|
| Visão geral da Conformidade de segurança | Fornece um resumo geral de conformidade das políticas de segurança. |
| Visão geral de conformidade de perfis | Fornece um resumo geral de conformidade dos perfis que implementam controles de segurança. |
| Detalhes de conformidade de segurança | Fornece um resumo detalhado de conformidade das políticas de segurança. |
| Mapa térmico do risco de segurança inerente | Mapa térmico dos riscos de segurança com base nos resultados qualitativos inerentes dos riscos. |
| Mapa térmico de risco de segurança residual | Mapa térmico dos riscos de segurança com base nos resultados qualitativos residuais dos riscos. |
| Risco inerente à segurança | Gráfico de bolhas de riscos de segurança com base na média dos resultados quantitativos inerentes dos riscos. |
| Risco de segurança residual | Gráfico de bolhas de riscos de segurança com base na média dos resultados quantitativos inerentes dos riscos. |
| Risco de segurança de exposições anuais inerentes a perdas | Fornece informações sobre a expectativa de perda anualizada inerente (ALE) para diferentes riscos de segurança. |
| Risco de segurança de exposições de perdas anuais residuais | Fornece informações sobre a expectativa de perda anualizada residual (ALE) para diferentes riscos de segurança. |
| Resumo de problemas | Plota os problemas observados para políticas de segurança semana a semana. |
| Destinos sem controles de linha de base | Destinos com análise de impacto de segurança concluída sem geração de controle de linha de base. Controles de linha de base são um conjunto recomendado de controles de segurança do National Institute of Standards and Technology (NIST) que, quando implementados e determinados como eficazes, mitigam o risco de segurança e cumprem os requisitos de segurança. Os controles de linha de base a serem implementados podem ser determinados a partir das declarações de política de linha de base recomendadas no destino. |
| Análise de impacto de metas pendentes | A análise de impacto na segurança, quando conduzida pelas organizações, determina em que medida as mudanças propostas ou reais no destino ou em seu ambiente de operação podem afetar ou afetar o estado de segurança do destino. As mudanças no destino ou no seu ambiente de operação podem afetar os controles de segurança atualmente em vigor (incluindo controles específicos do sistema, híbridos e comuns), produzir novas vulnerabilidades no destino ou gerar requisitos para novos controles de segurança que não eram necessários anteriormente. |
| Status de metas | Metas organizadas pelo estado atual do processo de Gestão de riscos. O processo de Gestão de riscos é fornecido pelo Instituto Nacional de Padrões e Tecnologia (NIST) Estrutura de Gestão de Risco (RMF) é um processo disciplinar e estruturado que integra a segurança da informação e as atividades de gestão de risco. |
| Impacto da confidencialidade | Destinos agrupados para cada valor de classificação de confidencialidade. O National Institute of Standards and Technology (NIST) define confidencialidade como preservar restrições autorizadas ao acesso e divulgação de informações, incluindo meios para proteger a privacidade pessoal e as informações proprietárias. A confidencialidade é expressa como valores Alto, Moderado e Baixo. |
| Impacto na integridade | Destinos agrupados para cada valor de classificação de Integridade. O National Institute of Standards and Technology (NIST) define Integridade como proteção contra modificação ou destruição imprópria de informações e inclui garantir a autenticidade e o não repúdio das informações. A integridade é expressa como valores Alto, Moderado e Baixo. |
| Impacto na disponibilidade | Destinos agrupadas para cada valor de classificação de disponibilidade. National Institute of Standards and Technology (NIST) define disponibilidade como garantir o acesso oportuno e confiável e o uso das informações. A disponibilidade é expressa como valores Alta, Moderada e Baixa. |
| Impacto | Metas agrupadas para cada valor de classificação de impacto. National Institute of Standards and Technology (NIST) define o impacto como a perda de confidencialidade, integridade ou disponibilidade poderia ter: (i) um efeito adverso limitado; (ii) um efeito adverso grave; ou (iii) um efeito adverso grave ou catastrófico nas operações organizacionais, ativos organizacionais ou indivíduos. A análise de impacto na segurança é definida como a determinação das organizações da extensão em que o estado de segurança é afetado. O impacto é expresso como valores Alto, Moderado e Baixo. |
| Revise os controles de linha de base | Fornece uma visão geral da etapa de seleção da Gestão de riscos do NIST da estrutura para facilitar a revisão das declarações e controles de política de linha de base. NIST RMF > Selecionar > Revisar controles de linha de base inicia este painel |
| Declarações de política de segurança de linha de base | As declarações de política de segurança de linha de base são um conjunto recomendado de definições de controle de segurança do National Institute of Standards and Technology (NIST) que, quando implementadas e determinadas como eficazes, mitigariam o risco de segurança e, ao mesmo tempo, cumprem os requisitos de segurança. |
| Controles de segurança de linha de base | Os controles de segurança de linha de base são um conjunto recomendado de controles de segurança do National Institute of Standards and Technology (NIST) que estão sendo implementados e, se determinados como eficazes, mitigariam o risco de segurança e, ao mesmo tempo, cumprem os requisitos de segurança. |
| Relatórios | Finalidade |
|---|---|
| Declarações de política de segurança de linha de base | As declarações de política de segurança de linha de base são um conjunto recomendado de definições de controle de segurança do National Institute of Standards and Technology (NIST) que, quando implementadas e determinadas como eficazes, mitigariam o risco de segurança e, ao mesmo tempo, cumprem os requisitos de segurança. |
| Controles de segurança de linha de base | Os controles de segurança de linha de base são um conjunto recomendado de controles de segurança do National Institute of Standards and Technology (NIST) que estão sendo implementados e, se determinados como eficazes, mitigariam o risco de segurança e, ao mesmo tempo, cumprem os requisitos de segurança. |
| Relatórios | Finalidade |
|---|---|
| Declarações da política de garantia de linha de base | As declarações de política de garantia de segurança de linha de base são um conjunto recomendado de definições de controle de segurança do National Institute of Standards and Technology (NIST), que são designadas como definições de controle de garantia que, quando implementadas, aumentam a força da segurança e o grau de confiança de que a funcionalidade está correta, completa e consistente e atenuam o risco de segurança ao cumprir os requisitos de segurança. |
| Controles de garantia de linha de base | Os controles de garantia de segurança de linha de base são um conjunto recomendado de definições de controle de segurança do National Institute of Standards and Technology (NIST), que são designados como controles de garantia que estão sendo implementados para aumentar a força da segurança e o grau de confiança de que a funcionalidade está correta, completa e consistente e que atenderia o risco de segurança ao mesmo tempo em que atende aos requisitos de segurança. |
| Declarações de política comum de linha de base | As declarações de política comum de segurança de linha de base são um conjunto de definições de controle de segurança do National Institute of Standards and Technology (NIST) que, quando designadas como definições de controle comum pelas organizações, indicam que elas são herdáveis por um ou mais destinos organizacionais. |
| Controles comuns de linha de base | Os controles comuns de segurança de linha de base são um conjunto de definições de controle de segurança do National Institute of Standards and Technology (NIST) que estão sendo implementadas e que, quando designados como Controles comuns pelas organizações, indicam que são herdáveis por um ou mais destinos organizacionais. |
| Declarações de política de compensação de linha de base | As declarações de política de compensação de segurança de linha de base são um conjunto de definições de controle de segurança do National Institute of Standards and Technology (NIST) que, quando designadas como definições de controle de compensação pelas organizações, indicam que elas podem ser empregadas em vez de outros controles de segurança e fornecem proteção equivalente ou comparável para os destinos organizacionais. |
| Controles de compensação de linha de base | Controles de compensação de segurança de linha de base são um conjunto de definições de controle de segurança do National Institute of Standards and Technology (NIST) que estão sendo implementadas e que, quando designadas como controles de compensação pelas organizações, indicam que eles podem ser empregados em vez de outros controles de segurança e fornecem proteção equivalente ou comparável para os destinos organizacionais. |
| Declarações de política complementar de linha de base | As declarações de política complementar de segurança de linha de base são um conjunto de definições de controle de segurança do National Institute of Standards and Technology (NIST) que, quando designadas como definições de controle suplementar pelas organizações indicam que elas podem ser adicionadas aos controles de segurança para atender adequadamente às necessidades de gestão de riscos para os objetivos organizacionais. |
| Controles suplementares de linha de base | Os controles suplementares de segurança de linha de base são um conjunto de definições de controle de segurança do National Institute of Standards and Technology (NIST) que estão sendo implementadas e que, quando designados como Controles suplementares pelas organizações indicam que eles podem ser adicionados aos controles de segurança para atender adequadamente às necessidades de gestão de riscos das metas organizacionais. |
| Relatórios | Finalidade |
|---|---|
| Certificações de controle concluídas | Exibe o número de certificações de controle da Gestão de riscos do NIST concluídas. |
| Data de vencimento das certificações de controle | Exibe o número de certificações de controle da Gestão de riscos do NIST com vencimento em 7 dias. |
| Certificações de controle com vencimento após 7 dias | Exibe o número de certificações de controle da Gestão de riscos do NIST com vencimento após 7 dias. |
| Certificações de controle sem data de vencimento | Exibe o número de certificações de controle da Gestão de riscos do NIST que perderam a data de vencimento. |
| Certificações de controle por perfil | Fornece uma visão geral das certificações de controle da Gestão de riscos do NIST agrupadas por perfis. |
| Certificações de controle atrasadas | Fornece uma visão geral das certificações de controle da Gestão de riscos do NIST agrupadas por data de vencimento. |
| Avaliações de risco concluídas | Exibe o número de avaliações de risco da Gestão de riscos do NIST concluídas. |
| Data de vencimento das avaliações de risco | Exibe o número de avaliações de risco da Gestão de riscos do NIST com vencimento em 7 dias. |
| Avaliações de risco com vencimento após 7 dias | Exibe o número de avaliações de risco da Gestão de riscos do NIST com vencimento após 7 dias. |
| Datas de vencimento perdidas das avaliações de risco | Exibe o número de avaliações de risco da Gestão de riscos do NIST que perderam a data de vencimento. |
| Avaliações de risco por perfil | Fornece uma visão geral das avaliações de risco da Gestão de riscos do NIST agrupadas por perfis. |
| Avaliações de risco atrasadas | Fornece uma visão geral das avaliações de risco da Gestão de riscos do NIST agrupadas por data de vencimento. |
| Relatórios | Finalidade |
|---|---|
| Status de aprovação de destino | Fornece uma visão geral do estado atual das aprovações do destino. |
| Aprovadores executivos de risco | Fornece uma visão geral das metas atribuídas aos aprovadores executivos de risco. |
| Aprovadores oficiais de autorização | Fornece uma visão geral dos destinos atribuídos aos aprovadores oficiais de autorização. |
| Relatórios | Finalidade |
|---|---|
| Perfis em vigor | Número total de perfis com pelo menos um teste de controle de um controle de segurança sinalizado como em vigor. |
| Controles em vigor | Número total de controles de segurança com pelo menos um teste de controle sinalizado como em vigor. |
| Planos de teste em vigor | Número total de planos de teste com pelo menos um teste de controle de um controle de segurança sinalizado como em vigor. |
| Controles não conformes | Número total de controles de segurança com status fora de conformidade. |
| Riscos | Número total de riscos associados a controles de segurança. |
| Problemas | Número total de problemas relacionados a controles e riscos de segurança. |
| Conformidade do controle | Fornece uma visão geral da conformidade dos controles de segurança. |
| Eficácia do perfil | Fornece uma visão geral da eficácia do perfil para perfis com controles de segurança com base na eficácia dos testes de controle associados. |
| Eficácia do controle | Fornece uma visão geral da eficácia do controle para controles de segurança com base na eficácia dos testes de controle associados. |
| Eficácia do plano de testes | Fornece uma visão geral da eficácia do plano de testes dos controles de segurança com base na eficácia dos testes de controle associados. |
| Riscos | Lista de riscos agrupados por perfis e associados a controles de segurança. |