Verifique NIST RMF Use Case Accelerator
Depois de instalar o GRC: NIST RMF Use Case Accelerator, revise NIST RMF estrutura da aplicação, conteúdo principal e dados de demonstração, se selecionados durante a instalação.
Antes de Iniciar
Nota:
Função necessária: administradorA partir da versão 10,1.0, o. NIST RMF Use Case Accelerator será compatível somente com clientes que usam o produto no momento. Clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Monitoramento e autorização contínuos.
Procedimento
-
Navegar até Tudo > Administração de Usuários > Funções e revise as funções instaladas com NIST RMF aplicação.
Essas funções contêm nist_rmf em seus nomes; por exemplo, sn_irm_nist_rmf.security_officer. As funções estão associadas a. NIST RMF módulos de aplicações para fornecer acesso com base na função do usuário.
Nota:Use o básico NIST RMF a função do usuário é acessar a aplicação. Esta função contém as funções de leitor ou usuário do ServiceNow® GRC pacote de aplicações. -
No Navegador de aplicações, digite RMF DO NIST e verifique o conteúdo principal da aplicação.
Navegar até Verificar RMF do NIST > Conteúdo > Objetivo de Controle Revise as políticas e objetivos de controle instalados para NIST RMF. RMF do NIST > Conteúdo > Avaliações de risco Revise as estruturas de risco e as declarações de risco instaladas para NIST RMF. RMF do NIST > Conteúdo > Modelos de Teste Revise os Modelos de teste instalados para NIST RMF. RMF do NIST > Conteúdo > Modelos de indicador Revise os Modelos de indicador instalados para NIST RMF. RMF do NIST > Conteúdo > Tipos de Certificação Revise os Tipos de certificação de controle instalados para NIST RMF. RMF do NIST > Conteúdo > Tipos de avaliação Revise os Tipos de avaliação de risco instalados para NIST RMF. -
Valide o conteúdo de demonstração da aplicação, se carregado.
Navegar até Verificar RMF do NIST > Análise de impacto Revise os destinos de amostra instalados no sistema para uso com o. NIST RMF aplicação. Administração de Usuários > Usuários Analise os usuários Persona de amostra instalados no sistema para uso com o. NIST RMF aplicação. Os IDs de usuário desses usuários terminam com .rmf e seus nomes contêm RMF. Políticas e conformidade > Escopo > Classes de Perfil Execute uma pesquisa de classes de perfil com Nome campo que contém Com NIST . Revise seus relacionamentos revisando o campo de acúmulo para nas respectivas classes de perfil. Políticas e conformidade > Escopo > Tipos de perfil Execute uma pesquisa de tipos de perfil com Nome campo que começa com RMF DO NIST . Políticas e conformidade > Políticas e Procedimentos > Todos os Controles Execute uma pesquisa para todos os controles que fazem referência Objetivos de controle . NIST 800-53-r4 . Risco > Registro de riscos > Todos os Riscos Execute uma pesquisa para todos os riscos que fazem referência Declarações de risco . NIST 800-53-r4 . Auditoria > Teste de Auditoria > Planos de testes Execute uma pesquisa de planos de teste com Modelos de teste que começam com RMF DO NIST . Políticas e conformidade > Indicadores > Indicadores Execute uma pesquisa para todos os indicadores em que Item.content.Source: NIST 800-53-r4 . Risco > Indicadores > Indicadores Execute uma pesquisa para todos os indicadores em que Item.content.Source: RMF do NIST . Políticas e conformidade > Problemas > Todas as ocorrências Execute uma pesquisa para todos os problemas em que Item.content.Source: NIST 800-53-r4 . Risco > Problemas > Todas as ocorrências Execute uma pesquisa para todos os problemas em que Item.content.Source: NIST 800-53-r4 . Políticas e conformidade > Tarefas de correção > Todas as tarefas de correção em aberto Execute uma pesquisa para todas as tarefas de correção em que um problema identificado na tarefa de correção ocorreu Item.content.Source: NIST 800-53-r4 . Risco > Tarefas de correção > Todas as tarefas de correção em aberto Execute uma pesquisa para todas as tarefas de correção em que um problema identificado na tarefa de correção ocorreu Item.content.Source: NIST 800-53-r4 .