Implementar controles de segurança
Em NIST RMF, o. Implementar a seção enfoca a implementação física dos controles de segurança de linha de base. . NIST RMF a aplicação também pode incluir outros controles de segurança padrão, já usados pelos destinos ou seu ambiente de operação.
Nota:
A partir da versão 10,1.0, o. NIST RMF Use Case Accelerator será compatível somente com clientes que usam o produto no momento. Clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Monitoramento e autorização contínuos.
Os usuários podem exibir uma lista de todos os controles originados de uma declaração de política NIST 800-53.r4, atualizar todos os detalhes de implementação e atualizar os controles.
Nota:
A aplicação NIST RMF fornece acesso somente leitura aos controles de segurança. Atualize esses controles seguindo o padrão Gestão de políticas e conformidade procedimentos da aplicação.
Um aspecto importante da implementação de controles é testá-los adequadamente. Os usuários podem exibir uma lista de todos os testes de controle que foram criados para controles de segurança com uma origem de declaração de política do NIST 800-53 r4.
Nota:
A aplicação NIST RMF fornece acesso somente leitura aos testes de controle de segurança. Atualize esses testes seguindo o padrão Gestão de auditorias procedimentos da aplicação.