NIST RMF Prozessübersicht
Die NIST RMF Die Navigationsstruktur erleichtert die Verwaltung der NIST-Sicherheitskontrollen durch Aktivitäten wie Kategorisierung, Auswahl, Implementierung, Bewertung, Autorisierung und Überwachung. Diese Sicherheitskontrollen werden in der NIST 800-37.r1-Spezialveröffentlichung beschrieben.
Hinweis:
Ab Version 10.1,0 NIST RMF Use Case Accelerator Wird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und Bestandskunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
NIST RMF Prozessübersicht
- Die Risikomanager und/oder die Sicherheitsbeauftragten kategorisieren die Ziele.
- Die Risikomanager, die Sicherheitsbeauftragten und/oder die Kontrollanbieter wählen Baseline-Steuerungsdefinitionen aus.
- Die Risikomanager und/oder die Sicherheitsbeauftragten implementieren Baseline-Sicherheitskontrollen.
- Die Sicherheitszugriffe, die Risikoverantwortlichen und/oder die Sicherheitsbeauftragten bewerten die Sicherheitskontrollen:
- Verwalten und behandeln Sie Probleme
- Verwalten und behandeln Sie Korrekturaufgaben
- Der autorisierende Beamte, die Risikomanager und/oder die Sicherheitsbeauftragten autorisieren Ziele.
- Die Risikomanager und/oder Sicherheitsbeauftragten überwachen Sicherheitskontrollen:
- Überprüfen und verwalten Sie Indikatoren
- Überwachen Sie NIST RMFÜbersichts-Dashboard