NIST RMF Prozessübersicht
Die NIST RMFDie Navigationsstruktur erleichtert die Verwaltung der NIST-Sicherheitskontrollen durch Aktivitäten wie Kategorisierung, Auswahl, Implementierung, Bewertung, Autorisierung und Überwachung. Diese Sicherheitskontrollen werden in der Spezialveröffentlichung NIST 800-37.r1 beschrieben.
Hinweis:
Ab Version 10.1,0 NIST RMF Use Case AcceleratorWird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und vorhandene Kunden sollten die Verwendung der Anwendung „GRC: Kontinuierliche Autorisierungsüberwachung“ in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
NIST RMF Prozessübersicht
- Die Risikomanager und/oder die Sicherheitsbeauftragten kategorisieren die Ziele.
- Die Risikomanager, die Sicherheitsbeauftragten und/oder die Kontrollanbieter wählen Baseline-Steuerungsdefinitionen aus.
- Die Risikomanager und/oder die Sicherheitsbeauftragten implementieren Baseline-Sicherheitskontrollen.
- Die Sicherheitszugriffe, die Risikomanager und/oder die Sicherheitsbeauftragten bewerten die Sicherheitskontrollen:
- Verwalten und behandeln Sie Probleme
- Verwalten und behandeln Sie Korrekturaufgaben
- Der autorisierende Beamte, die Risikomanager und/oder die Sicherheitsbeauftragten autorisieren Ziele.
- Die Risikomanager und/oder die Sicherheitsbeauftragten überwachen Sicherheitskontrollen:
- Überprüfen und verwalten Sie Indikatoren
- Überwachen Sie NIST RMFÜbersichts-Dashboard