Realizar avaliação de risco preliminar e análise de impacto

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Execute uma avaliação de risco preliminar e uma análise de impacto do destino.

    Antes de Iniciar

    Nota:
    A partir da versão 10,1.0, o. NIST RMF Use Case Accelerator será compatível somente com clientes que usam o produto no momento. Clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Monitoramento e autorização contínuos.

    Função necessária: sn_irm_nist_rmf.risk_executive ou sn_irm_nist_rmf.security_officer

    Procedimento

    1. Navegar até Tudo > RMF do NIST > Categorizar > Análise de impacto.
    2. PESQUISE o destino usando Nome ou Perfil campos.
    3. Selecione e abra o registro de destino.
    4. Abra o registro de destino novamente e atualize os seguintes campos na seção RMF do NIST:
      Nota:
      Revisão NIST RMF conceitos de suporte, para obter informações mais detalhadas sobre esses campos.
      Tabela 1. Seção RMF do NIST
      Campo Descrição
      Confidencialidade Categoria de destino com base na confidencialidade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Integridade Categoria de destino com base na integridade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Disponibilidade Categoria de destino com base na disponibilidade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Impacto Impacto na função de negócios se o destino perder confidencialidade, integridade ou disponibilidade. O impacto é determinado automaticamente e pode ser substituído.
      Considerações sobre Escopo Considerações de escopo operacional ou ambiental para o destino.
      Executivo de Risco Nomes da pessoa que garante que os riscos sejam identificados e gerenciados.
      Funcionário de autorização Nome da pessoa que verifica se o destino está operando com um nível aceitável de risco.
      Justificativa Descrição da postura de segurança para executivo de risco, funcionário autorizado e proprietário.
      Status de aprovação Status da postura de conformidade de segurança do destino.
    5. Verifique se o NIST RMF as listas relacionadas estão visíveis:
      • Declarações de política de linha de base
      • Controles de valores de referência
      • Riscos
      • Aprovações
    6. Navegue até RMF DO NIST e revise Declarações de política de linha de base .
    7. Implemente controles de segurança para o destino seguindo a abordagem padrão descrita em Gestão de políticas e conformidade aplicação.