Dashboards und Berichte von NIST RMF Use Case Accelerator
Die NIST RMF Use Case Accelerator Enthält verschiedene Berichte, die in verschiedenen Dashboards angezeigt werden und in jedem der Abschnitte in verfügbar sind NIST RMF Prozess: Kategorisieren, Auswählen, Implementieren, Bewerten, Autorisieren, und überwachen.
Hinweis:
Ab Version 10.1,0 NIST RMF Use Case Accelerator Wird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und Bestandskunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
| Berichte | Zweck |
|---|---|
| Sicherheits-Compliance – Übersicht | Stellt eine allgemeine Compliance-Zusammenfassung der Sicherheitsrichtlinien bereit. |
| Profile-Compliance-Übersicht | Bietet eine allgemeine Compliance-Zusammenfassung der Profile, die Sicherheitskontrollen implementieren. |
| Details Zur Sicherheits-Compliance | Bietet eine detaillierte Compliance-Zusammenfassung der Sicherheitsrichtlinien. |
| Heatmap Des Inhärenten Sicherheitsrisikos | Heatmap von Sicherheitsrisiken basierend auf den inhärenten qualitativen Ergebnissen von Risiken. |
| Heatmap Für Restrisikorisiko | Heatmap von Sicherheitsrisiken basierend auf den qualitativen Restergebnissen von Risiken. |
| Inhärentes Sicherheitsrisiko | Blasendiagramm von Sicherheitsrisiken basierend auf den durchschnittlichen inhärenten quantitativen Ergebnissen von Risiken. |
| Restrisiko Für Sicherheit | Blasendiagramm von Sicherheitsrisiken basierend auf den durchschnittlichen inhärenten quantitativen Ergebnissen von Risiken. |
| Inhärentes Jährliches Verlustrisiko – Sicherheitsrisiko | Bietet einen Einblick in die inhärente annualisierte Verlusterwartung (ALE) für verschiedene Sicherheitsrisiken. |
| Verbleibendes Jährliches Verlustrisiko – Sicherheitsrisiko | Bietet einen Einblick in die jährliche Restverlusterwartung (ALE) für verschiedene Sicherheitsrisiken. |
| Problemzusammenfassung | Stellt die für Sicherheitsrichtlinien festgestellten Probleme wöchentlich dar. |
| Ziele ohne Baseline-Steuerungen | Ziele mit abgeschlossener Sicherheitsauswirkungsanalyse ohne generierte Baseline-Steuerung. Baseline-Steuerungen sind empfohlene Sicherheitssteuerungen des National Institute of Standards and Technology (NIST), die bei Implementierung und Feststellung als effektiv das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen würden. Die zu implementierenden Baseline-Steuerungen können anhand der empfohlenen Baseline-Richtlinienanweisungen für das Ziel bestimmt werden. |
| Ziele mit ausstehender Auswirkungsanalyse | Eine Sicherheitsauswirkungsanalyse, die von den Organisationen durchgeführt wird, bestimmt, inwieweit vorgeschlagene oder tatsächliche Änderungen am Ziel oder seiner Betriebsumgebung den Sicherheitsstatus des Ziels beeinträchtigen oder sich auf ihn ausgewirkt haben können. Änderungen am Ziel oder seiner Betriebsumgebung können sich auf die derzeit vorhandenen Sicherheitskontrollen (einschließlich systemspezifischer, hybrider und allgemeiner Steuerungen) auswirken, neue Schwachstellen im Ziel verursachen oder Anforderungen für neue Sicherheitskontrollen generieren, die zuvor nicht benötigt wurden. |
| Zielstatus | Ziele, organisiert nach ihrem aktuellen Status des Risikomanagementprozesses. Der Risikomanagementprozess wird vom National Institute of Standards and Technology (NIST) bereitgestellt. Das Risikomanagement Framework (RMF) ist ein disziplinierter und strukturierter Prozess, der Informationssicherheit und Risikomanagementaktivitäten integriert. |
| Vertraulichkeitsauswirkung | Ziele, die für jeden Vertraulichkeitsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Vertraulichkeit als die Wahrung autorisierter Einschränkungen für den Zugriff auf und die Offenlegung von Informationen, einschließlich Maßnahmen zum Schutz personenbezogener Daten und proprietärer Informationen. Vertraulichkeit wird als hoch, Mittel und Niedrig ausgedrückt. |
| Auswirkung Auf Die Integrität | Ziele, die für jeden Integritätsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Integrität als Schutz vor unsachgemäßer Änderung oder Vernichtung von Informationen und umfasst die Sicherstellung der Nichtwiderlegung und Authentizität von Informationen. Die Integrität wird als hoch, Mittel und Niedrig ausgedrückt. |
| Auswirkung auf die Verfügbarkeit | Ziele, die für jeden Verfügbarkeitsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Verfügbarkeit als Sicherstellung des rechtzeitigen und zuverlässigen Zugriffs auf und der Verwendung von Informationen. Die Verfügbarkeit wird als hoch, Mittel und Niedrig ausgedrückt. |
| Auswirkung | Ziele, die für jeden Auswirkungsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Auswirkungen als den Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit zu erwarten ist: (i) eine begrenzte nachteilige Auswirkung, (II) eine schwerwiegende nachteilige Auswirkung oder (III) eine schwerwiegende oder katastrophale nachteilige Auswirkung auf den Betrieb der Organisation, die Assets der Organisation oder Einzelpersonen. Die Sicherheitsauswirkungsanalyse ist hingegen definiert als die Bestimmung des Ausmaßes, in dem sich Organisationen auf den Sicherheitsstatus auswirken. Die Auswirkung wird als hoch, Mittel und Niedrig ausgedrückt. |
| Überprüfen Sie Die Baseline-Steuerungen | Bietet eine Übersicht über den Auswahlschritt „NIST-Risikomanagement“ des Frameworks, um die Überprüfung der Baseline-Richtlinienanweisungen und -Steuerungen zu erleichtern. NIST RMF > Auswählen > Baseline-Steuerungen überprüfen startet dieses Dashboard |
| Baseline-Sicherheitsrichtlinienbeschreibungen | Baseline-Sicherheitsrichtlinienbeschreibungen sind ein empfohlener Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie implementiert und als effektiv festgelegt werden, das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen würden. |
| Baseline-Sicherheitssteuerungen | Baseline-Sicherheitssteuerungen sind empfohlene Sicherheitssteuerungen des National Institute of Standards and Technology (NIST), die implementiert werden und bei Feststellung ihrer Wirksamkeit das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Berichte | Zweck |
|---|---|
| Baseline-Sicherheitsrichtlinienbeschreibungen | Baseline-Sicherheitsrichtlinienbeschreibungen sind ein empfohlener Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie implementiert und als effektiv festgelegt werden, das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen würden. |
| Baseline-Sicherheitssteuerungen | Baseline-Sicherheitssteuerungen sind empfohlene Sicherheitssteuerungen des National Institute of Standards and Technology (NIST), die implementiert werden und bei Feststellung ihrer Wirksamkeit das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Berichte | Zweck |
|---|---|
| Baseline-Assurance-Richtlinienbeschreibungen | Baseline-Sicherheitssicherungsrichtlinienbeschreibungen sind empfohlene Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die als Sicherheitskontrolldefinitionen festgelegt sind, die bei der Implementierung sowohl die Sicherheit erhöhen als auch den Grad der Sicherheit erhöhen, dass die Funktionalität korrekt, vollständig und konsistent ist und das Sicherheitsrisiko mindern und gleichzeitig die Sicherheitsanforderungen erfüllen würde. |
| Baseline-Assurance-Steuerungen | Baseline-Sicherheitssicherungssteuerungen sind empfohlene Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die als Sicherheitskontrolle festgelegt sind, werden implementiert, um sowohl die Sicherheit als auch den Grad der Sicherheit zu erhöhen, dass die Funktionalität korrekt, vollständig und konsistent ist und das Sicherheitsrisiko bei Einhaltung der Sicherheitsanforderungen verringern würde. |
| Allgemeine Baseline-Richtlinienanweisungen | Allgemeine Richtlinienbeschreibungen für die Baseline-Sicherheit sind eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die angeben, dass diese, wenn sie von Organisationen als allgemeine Steuerungsdefinitionen festgelegt werden, von einem oder mehreren Organisationszielen vererbt werden können. |
| Allgemeine Baseline-Steuerungen | Allgemeine Baseline-Sicherheitssteuerungen sind eine Reihe von Sicherheitssteuerungsdefinitionen des National Institute of Standards and Technology (NIST), die implementiert werden und die, wenn sie von Organisationen als allgemeine Steuerungen festgelegt werden, darauf hinweisen, dass diese von einem oder mehreren Organisationszielen vererbt werden können. |
| Anweisungen Zur Baseline-Ausgleichsrichtlinie | Baseline-Anweisungen zur Sicherheitsausgleichsrichtlinie sind eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie von Organisationen als Ausgleichskontrolldefinitionen festgelegt werden, darauf hinweisen, dass diese anstelle anderer Sicherheitskontrollen verwendet werden können und einen gleichwertigen oder vergleichbaren Schutz für Organisationsziele bieten. |
| Baseline-Ausgleichssteuerungen | Baseline-Sicherheitsausgleichssteuerungen sind eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die implementiert werden und die, wenn sie von Organisationen als Ausgleichssteuerungen festgelegt werden, darauf hinweisen, dass diese anstelle anderer Sicherheitskontrollen verwendet werden können und einen gleichwertigen oder vergleichbaren Schutz für Organisationsziele bieten. |
| Ergänzende Baseline-Richtlinienanweisungen | Baseline-Anweisungen für ergänzende Sicherheitsrichtlinien sind eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie von Organisationen als ergänzende Steuerungsdefinitionen festgelegt werden, angeben, dass diese Sicherheitskontrollen hinzugefügt werden können, um die Risikomanagementanforderungen für Organisationsziele angemessen zu erfüllen. |
| Zusätzliche Baseline-Steuerungen | Ergänzende Baseline-Sicherheitssteuerungen sind eine Reihe von Sicherheitssteuerungsdefinitionen des National Institute of Standards and Technology (NIST), die implementiert werden und die, wenn sie von Organisationen als ergänzende Kontrollen festgelegt werden, darauf hinweisen, dass diese Sicherheitskontrollen hinzugefügt werden können, um die Risikomanagementanforderungen für Organisationsziele angemessen zu erfüllen. |
| Berichte | Zweck |
|---|---|
| Kontrollnachweise abgeschlossen | Zeigt die Anzahl der abgeschlossenen NIST-Risikomanagement-Kontrollnachweise an. |
| Kontrollnachweise – bevorstehendes Fälligkeitsdatum | Zeigt die Anzahl der NIST-Risikomanagement-Kontrollnachweise an, die innerhalb von 7 Tagen fällig sind. |
| Kontrollnachweise, die nach 7 Tagen fällig sind | Zeigt die Anzahl der NIST-Risikomanagement-Kontrollnachweise an, die nach 7 Tagen fällig sind. |
| Kontrollnachweise – verpasstes Fälligkeitsdatum | Zeigt die Anzahl der NIST-Risikomanagement-Kontrollnachweise an, deren Fälligkeitsdatum verfehlt wurde. |
| Kontrollnachweise nach Profil | Bietet einen Überblick über die Kontrollnachweise für das NIST-Risikomanagement, gruppiert nach Profilen. |
| Kontrollnachweise überfällig | Bietet einen Überblick über die Kontrollnachweise für das NIST-Risikomanagement, gruppiert nach Fälligkeitsdatum. |
| Risikobewertungen abgeschlossen | Zeigt die Anzahl der abgeschlossenen NIST-Risikomanagement-Risikobewertungen an. |
| Bevorstehendes Fälligkeitsdatum der Risikobewertungen | Zeigt die Anzahl der NIST-Risikomanagement-Risikobewertungen an, die innerhalb von 7 Tagen fällig sind. |
| Risikobewertungen, die nach 7 Tagen fällig sind | Zeigt die Anzahl der NIST-Risikomanagement-Risikobewertungen an, die nach 7 Tagen fällig sind. |
| Risikobewertungen – verpasstes Fälligkeitsdatum | Zeigt die Anzahl der NIST-Risikomanagement-Risikobewertungen an, deren Fälligkeitsdatum verfehlt wurde. |
| Risikobewertungen nach Profil | Bietet einen Überblick über die NIST-Risikomanagement-Risikobewertungen, gruppiert nach Profilen. |
| Risikobewertungen überfällig | Bietet einen Überblick über die NIST-Risikomanagement-Risikobewertungen, gruppiert nach Fälligkeitsdatum. |
| Berichte | Zweck |
|---|---|
| Zielgenehmigungsstatus | Bietet einen Überblick über den aktuellen Status der Genehmigungen des Ziels. |
| Genehmiger von Risikoverantwortlichen | Bietet eine Übersicht über die Ziele, die den Risikogenehmigern zugewiesen sind. |
| Offizielle Genehmiger werden autorisiert | Bietet eine Übersicht über die Ziele, die den autorisierenden offiziellen Genehmigern zugewiesen sind. |
| Berichte | Zweck |
|---|---|
| Ineffektive Profile | Gesamtzahl der Profile mit mindestens einem Kontrolltest einer Sicherheitssteuerung, die als ineffektiv gekennzeichnet ist. |
| Ineffektive Steuerungen | Gesamtzahl der Sicherheitskontrollen, bei denen mindestens ein Kontrolltest als ineffektiv gekennzeichnet ist. |
| Ineffektive Testpläne | Gesamtzahl der Testpläne mit mindestens einem Kontrolltest einer Sicherheitskontrolle, die als ineffektiv gekennzeichnet ist. |
| Nicht konforme Steuerungen | Gesamtzahl der Sicherheitskontrollen mit Status „nicht konform“. |
| Risiken | Gesamtzahl der Risiken, die Sicherheitskontrollen zugeordnet sind. |
| Probleme | Gesamtzahl der Probleme im Zusammenhang mit Sicherheitskontrollen und -Risiken. |
| Compliance steuern | Bietet Compliance-Übersicht über die Sicherheitskontrollen. |
| Profileffektivität | Bietet einen Überblick über die Profileffektivität für Profile mit Sicherheitskontrollen basierend auf der Effektivität der zugehörigen Kontrolltests. |
| Kontrolleffektivität | Bietet einen Überblick über die Kontrolleffektivität für Sicherheitskontrollen basierend auf der Effektivität der zugehörigen Kontrolltests. |
| Testet die Planeffektivität | Bietet einen Überblick über die Effektivität des Testplans von Sicherheitskontrollen basierend auf der Effektivität der zugehörigen Kontrolltests. |
| Risiken | Liste der Risiken, gruppiert nach Profilen, die Sicherheitskontrollen zugeordnet sind. |