Verifique NIST RMF Use Case Accelerator
Depois de instalar o GRC: NIST RMF Use Case Accelerator, revise NIST RMF estrutura da aplicação, conteúdo principal e dados de demonstração, se selecionados durante a instalação.
Antes de Iniciar
Nota:
Função necessária: administradorA partir da versão 10,1.0, o. NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto no momento. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.
Procedimento
-
Navegar até Tudo > Administração de usuários > Funções e revise as funções instaladas com o. NIST RMF aplicação.
Essas funções contêm nist_rmf em seus nomes; por exemplo, sn_irm_nist_rmf.security_officer. As funções estão associadas a. NIST RMF módulos de aplicações para fornecer acesso com base na função do usuário.
Nota:Use o básico NIST RMF a função do usuário é acessar a aplicação. Esta função contém as funções de leitor ou de usuário do ServiceNow® GRC pacote de aplicações. -
No Navegador de aplicações, digite RMF DO NIST e verifique o conteúdo principal da aplicação.
Navegar até Verificar RMF do NIST > Conteúdo > Objetivo de Controle Revise as políticas e objetivos de controle instalados para NIST RMF. RMF do NIST > Conteúdo > Avaliações de risco Revise as estruturas de risco e as declarações de risco instaladas para NIST RMF. RMF do NIST > Conteúdo > Modelos de Teste Revise os Modelos de teste instalados para NIST RMF. RMF do NIST > Conteúdo > Modelos de indicador Revise os Modelos de indicador instalados para NIST RMF. RMF do NIST > Conteúdo > Tipos de atestado Revise os tipos de atestado de controle instalados para NIST RMF. RMF do NIST > Conteúdo > Tipos de avaliação Revise os tipos de avaliação de risco instalados para NIST RMF. -
Valide o conteúdo de demonstração da aplicação, se carregado.
Navegar até Verificar RMF do NIST > Análise de impacto Revise os destinos de amostra instalados no sistema para uso com o. NIST RMF aplicação. Administração de usuários > Usuários Revise os usuários Persona de amostra instalados no sistema para uso com o. NIST RMF aplicação. Os IDs de usuário desses usuários terminam com .rmf e seus nomes contêm rmf. Políticas e conformidade > Escopo > Classes de Perfil Execute uma pesquisa de classes de perfil com Nome campo que contém Com o NIST . Revise seus relacionamentos revisando o campo de acúmulo até nas respectivas classes de perfil. Políticas e conformidade > Escopo > Tipos de perfil Execute uma pesquisa de tipos de perfil com Nome campo que começa com RMF DO NIST . Políticas e conformidade > Políticas e Procedimentos > Todos os Controles Execute uma pesquisa para todos os controles que fazem referência Objetivos de controle com um NIST 800-53-r4 . Risco > Registro de riscos > Todos os Riscos Execute uma pesquisa para todos os riscos que fazem referência Declarações de risco com um NIST 800-53-r4 . Auditoria > Teste de Auditoria > Planos de teste Execute uma pesquisa de planos de teste com Modelos de teste que começam com RMF DO NIST . Políticas e conformidade > Indicadores > Indicadores Execute uma pesquisa para todos os indicadores onde Origem.Item.Content.NIST 800-53-r4 . Risco > Indicadores > Indicadores Execute uma pesquisa para todos os indicadores onde Origem.Item.Content.RMF do NIST . Políticas e conformidade > Ocorrências > Todas as ocorrências Execute uma pesquisa para todos os problemas em Origem.Item.Content.NIST 800-53-r4 . Risco > Ocorrências > Todas as ocorrências Execute uma pesquisa para todos os problemas em Origem.Item.Content.NIST 800-53-r4 . Políticas e conformidade > Tarefas de correção > Todas as tarefas de correção em aberto Execute uma pesquisa para todas as tarefas de correção em que um problema identificado na tarefa de correção ocorreu Origem.Item.Content.NIST 800-53-r4 . Risco > Tarefas de correção > Todas as tarefas de correção em aberto Execute uma pesquisa para todas as tarefas de correção em que um problema identificado na tarefa de correção ocorreu Origem.Item.Content.NIST 800-53-r4 .