Continuous Authorization and Monitoring

Zurich Governance, Risk und Compliance

Release

zurich

ft:locale

de-DE

ft:publication_title

Zurich Governance, Risk und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Continuous Authorization and Monitoring

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Continuous Authorization and Monitoring( CAM) Verwendet die sieben Schritte, die vom NIST-Risikomanagement-Framework (RMF) definiert sind, damit Sie fundiertere Entscheidungen über Ihre Sicherheitslage treffen können.

Das Video gibt Ihnen einen Überblick über die sieben Schritte des Risikomanagement-Frameworks, das von der US-Regierung für Bundesbehörden vorgeschrieben wurde, die Unternehmen bei der Identifizierung und Beseitigung von Risiken für ihre Infrastruktur unterstützen.

Erste Schritte

Untersuchen Die CAM Die Anwendung wendet einen standardisierten Ansatz zur Automatisierung des Risikomanagement-Frameworks (RMF) von NIST an.

Konfigurieren Führen Sie die Schritte in der Prüfliste aus, um sie herunterzuladen CAM Von ServiceNow Store Und machen Sie es bereit für den Betrieb.

RMF-Schritt 0: Vorbereiten Im Schritt „Vorbereiten“ richten Sie Autorisierungsgrenzen, Kontrollüberlagerungen und Informationstypen ein und erstellen das tatsächliche Autorisierungspaket.

RMF-Schritt 1: Kategorisieren Im Schritt „Kategorisieren“ definieren Sie die Relevanz oder Vertraulichkeit Ihres Informationssystems entsprechend potenziellen Worst-Case-Szenarien.

RMF-Schritt 2: Wählen Sie Steuerungen aus Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, Baseline-Steuerungen auszuwählen.

RMF-Schritt 3: Steuerungen implementieren Nachdem Sie Steuerungen für die Implementierung ausgewählt und eine der möglichen Aktionen für sie ausgeführt haben, können Sie die Steuerungen implementieren.

RMF-Schritte 4, 5 und 6Nachdem Sie Steuerungen implementiert haben, können Sie interne und externe Steuerungen bewerten, Aktionspläne und Meilensteine (POA&M) generieren und Change-Anforderungen und angreifbare Elemente verwalten.

Implementieren von Steuerungen und Bewertungszielen NIST 800-53A: Bewertungsziele sind in enthalten Basissystem Mit CAM Anwendung. Die Bewertungsziele werden Kontrollzielen der Revision 5 zugeordnet.

Überwachung und Verwaltung Die CAM Arbeitsbereich Ist ein zentralisierter Hub, auf dem Sie die Compliance mit dem NIST-Risikomanagement-Framework kontinuierlich überwachen und verwalten können, um die Einhaltung Ihrer Sicherheitsrichtlinien und -Richtlinien sicherzustellen.

Referenz Referenzthemen enthalten detaillierte Beschreibungen von Tabellen, Eigenschaften, Formularen und Rollen, die mit installiert werden CAM Anwendung.

Apps im Store anfordern

Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

Das Plugin „Continuous Authorization and Monitoring“ (com.sn_irm_cont_auth_monitor) ist als separates Abonnement verfügbar und muss aktiviert werden.

Continuous Authorization and Monitoring

Erste Schritte

Apps im Store anfordern

Problembehandlung und Hilfe