NIST RMF Use Case Accelerator Dashboards und Berichte
Die NIST RMF Use Case AcceleratorEnthält verschiedene Berichte, die in verschiedenen Dashboards angezeigt werden und in jedem der Abschnitte in verfügbar sind NIST RMFProzess: Kategorisieren, auswählen, implementieren, bewerten, autorisieren, und überwachen.
Hinweis:
Ab Version 10.1,0 NIST RMF Use Case AcceleratorWird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und vorhandene Kunden sollten die Verwendung der Anwendung „GRC: Kontinuierliche Autorisierungsüberwachung“ in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
| Berichte | Zweck |
|---|---|
| Sicherheits-Compliance – Übersicht | Stellt eine allgemeine Compliance-Zusammenfassung der Sicherheitsrichtlinien bereit. |
| Profile-Compliance-Übersicht | Stellt eine allgemeine Compliance-Zusammenfassung der Profile bereit, die Sicherheitskontrollen implementieren. |
| Sicherheits-Compliance-Details | Bietet eine detaillierte Compliance-Zusammenfassung der Sicherheitsrichtlinien. |
| Heatmap Für Inhärentes Sicherheitsrisiko | Heatmap von Sicherheitsrisiken basierend auf den inhärenten qualitativen Ergebnissen von Risiken. |
| Heatmap Für Restrisiken | Heatmap von Sicherheitsrisiken basierend auf den qualitativen Restergebnissen von Risiken. |
| Inhärentes Sicherheitsrisiko | Blasendiagramm von Sicherheitsrisiken basierend auf den durchschnittlichen inhärenten quantitativen Ergebnissen von Risiken. |
| Restrisiko Für Sicherheit | Blasendiagramm von Sicherheitsrisiken basierend auf den durchschnittlichen inhärenten quantitativen Ergebnissen von Risiken. |
| Inhärentes Jährliches Verlustrisiko Birgt Sicherheitsrisiko | Bietet einen Einblick in die inhärente annualisierte Verlusterwartung (ALE) für verschiedene Sicherheitsrisiken. |
| Verbleibendes Jährliches Verlustrisiko Mit Sicherheitsrisiko | Bietet einen Einblick in die jährliche Restverlusterwartung (ALE) für verschiedene Sicherheitsrisiken. |
| Problemzusammenfassung | Stellt Probleme, die für Sicherheitsrichtlinien festgestellt wurden, wöchentlich dar. |
| Ziele ohne Baseline-Steuerungen | Ziele mit abgeschlossener Sicherheitsauswirkungsanalyse ohne generierte Baseline-Steuerung. Baseline-Steuerungen sind empfohlene Sicherheitssteuerungen des National Institute of Standards and Technology (NIST), die bei Implementierung und als effektiv eingestuft werden, das Sicherheitsrisiko mindern und gleichzeitig die Sicherheitsanforderungen erfüllen würden. Die zu implementierenden Baseline-Steuerungen können anhand der empfohlenen Baseline-Richtlinienanweisungen für das Ziel bestimmt werden. |
| Ziele mit ausstehender Auswirkungsanalyse | Eine Sicherheitsauswirkungsanalyse, die von den Organisationen durchgeführt wird, bestimmt, inwieweit vorgeschlagene oder tatsächliche Änderungen am Ziel oder seiner Betriebsumgebung den Sicherheitsstatus des Ziels beeinträchtigen oder sich auf ihn ausgewirkt haben können. Änderungen am Ziel oder seiner Betriebsumgebung können sich auf die derzeit vorhandenen Sicherheitskontrollen auswirken (einschließlich systemspezifischer, hybrider und allgemeiner Steuerungen), neue Schwachstellen im Ziel verursachen oder Anforderungen für neue Sicherheitskontrollen generieren, die zuvor nicht benötigt wurden. |
| Status der Ziele | Ziele, organisiert nach ihrem aktuellen Status des Risikomanagementprozesses. Der Risikomanagementprozess wird vom Risikomanagement-Framework (RMF) des National Institute of Standards and Technology (NIST) bereitgestellt. Es handelt sich um einen disziplinierten und strukturierten Prozess, der Informationssicherheits- und Risikomanagementaktivitäten integriert. |
| Vertraulichkeitsauswirkung | Ziele, die für jeden Vertraulichkeitsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Vertraulichkeit als die Wahrung autorisierter Einschränkungen für den Zugriff auf und die Offenlegung von Informationen, einschließlich Maßnahmen zum Schutz personenbezogener Daten und proprietärer Informationen. Vertraulichkeit wird als hoch, Mittel und Niedrig ausgedrückt. |
| Auswirkung Auf Die Integrität | Ziele, die für jeden Integritätsbewertungswert gruppiert sind. Das nationale Institut für Standards und Technologie (NIST) definiert Integrität als Schutz vor unsachgemäßer Änderung oder Vernichtung von Informationen und umfasst die Sicherstellung der Nichtablehnung und Authentizität von Informationen. Integrität wird als hoch, Mittel und Niedrig ausgedrückt. |
| Auswirkung auf die Verfügbarkeit | Ziele, die für jeden Verfügbarkeitsbewertungswert gruppiert sind. Das nationale Institut für Standards und Technologie (NIST) definiert Verfügbarkeit als Sicherstellung des rechtzeitigen und zuverlässigen Zugriffs auf und der Verwendung von Informationen. Die Verfügbarkeit wird als hoch, Mittel und Niedrig ausgedrückt. |
| Auswirkung | Ziele, die für jeden Auswirkungsbewertungswert gruppiert sind. Das nationale Institut für Standards und Technologie (National Institute of Standards and Technology, NIST) definiert die Auswirkung, als der Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit erwartet werden könnte: (i) eine begrenzte nachteilige Auswirkung, (II) eine schwerwiegende nachteilige Auswirkung oder (III) eine schwerwiegende oder katastrophale nachteilige Auswirkung auf den Betrieb der Organisation, die Assets der Organisation oder Einzelpersonen. Die Sicherheitsauswirkungsanalyse ist hingegen definiert als die Bestimmung des Ausmaßes, in dem der Sicherheitsstatus betroffen ist. Impact wird als hoch, Mittel und Niedrig ausgedrückt. |
| Überprüfen Sie Die Baseline-Steuerungen | Bietet einen Überblick über den Auswahlschritt „NIST-Risikomanagement“ des Frameworks, um die Überprüfung der Baseline-Richtlinienanweisungen und -Steuerungen zu erleichtern. NIST RMF > Auswählen > Baseline-Steuerungen überprüfen startet dieses Dashboard |
| Baseline-Sicherheitsrichtlinienanweisungen | Baseline-Sicherheitsrichtlinienbeschreibungen sind ein empfohlener Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die bei Implementierung und Feststellung als effektiv das Sicherheitsrisiko mindern und gleichzeitig die Sicherheitsanforderungen erfüllen würden. |
| Baseline-Sicherheitssteuerungen | Baseline-Sicherheitskontrollen sind empfohlene Sicherheitskontrollen des National Institute of Standards and Technology (NIST), die implementiert werden und bei Feststellung ihrer Wirksamkeit das Sicherheitsrisiko mindern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Berichte | Zweck |
|---|---|
| Baseline-Sicherheitsrichtlinienanweisungen | Baseline-Sicherheitsrichtlinienbeschreibungen sind ein empfohlener Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die bei Implementierung und Feststellung als effektiv das Sicherheitsrisiko mindern und gleichzeitig die Sicherheitsanforderungen erfüllen würden. |
| Baseline-Sicherheitssteuerungen | Baseline-Sicherheitskontrollen sind empfohlene Sicherheitskontrollen des National Institute of Standards and Technology (NIST), die implementiert werden und bei Feststellung ihrer Wirksamkeit das Sicherheitsrisiko mindern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Berichte | Zweck |
|---|---|
| Baseline-Zuverlässigkeitsrichtlinienbeschreibungen | Baseline-Sicherheitssicherungs-Richtlinienbeschreibungen sind empfohlene Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die als Sicherheitskontrolldefinitionen festgelegt sind, die bei der Implementierung sowohl die Sicherheit erhöhen als auch den Grad der Sicherheit erhöhen, dass die Funktionalität korrekt, vollständig und konsistent ist, und das Sicherheitsrisiko mindern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Baseline-Sicherheitssteuerungen | Baseline-Sicherheitssicherungskontrollen sind empfohlene Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die als Sicherheitskontrolle festgelegt sind, werden implementiert, um sowohl die Sicherheit als auch den Grad der Sicherheit zu erhöhen, dass die Funktionalität korrekt, vollständig und konsistent ist und das Sicherheitsrisiko bei Einhaltung der Sicherheitsanforderungen mindern würde. |
| Allgemeine Baseline-Richtlinienanweisungen | Allgemeine Richtlinienbeschreibungen für die Baseline-Sicherheit sind ein Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die angeben, dass diese, wenn sie von Organisationen als allgemeine Steuerungsdefinitionen festgelegt werden, von einem oder mehreren Organisationszielen vererbt werden können. |
| Allgemeine Baseline-Steuerungen | Allgemeine Baseline-Sicherheitssteuerungen sind ein Satz von Sicherheitssteuerungsdefinitionen des National Institute of Standards and Technology (NIST), die implementiert werden und die, wenn sie von Organisationen als allgemeine Steuerungen festgelegt werden, darauf hindeuten, dass diese von einem oder mehreren Organisationszielen vererbt werden können. |
| Anweisungen Zur Baseline-Ausgleichsrichtlinie | Baseline-Sicherheitsausgleichsrichtlinienbeschreibungen sind ein Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie von Organisationen als Ausgleichssteuerungsdefinitionen festgelegt werden, darauf hinweisen, dass diese anstelle anderer Sicherheitskontrollen verwendet werden können und einen gleichwertigen oder vergleichbaren Schutz für Organisationsziele bieten. |
| Baseline-Ausgleichssteuerungen | Baseline-Sicherheitsausgleichssteuerungen sind eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die implementiert werden und die, wenn sie von Organisationen als Ausgleichssteuerungen festgelegt werden, darauf hinweisen, dass diese anstelle anderer Sicherheitskontrollen verwendet werden können und einen gleichwertigen oder vergleichbaren Schutz für Organisationsziele bieten. |
| Ergänzende Richtlinienanweisungen Für Baseline | Baseline-Anweisungen für ergänzende Sicherheitsrichtlinien sind ein Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie von Organisationen als ergänzende Steuerungsdefinitionen festgelegt werden, angeben, dass diese zu Sicherheitskontrollen hinzugefügt werden können, um die Risikomanagementanforderungen für Organisationsziele angemessen zu erfüllen. |
| Zusätzliche Baseline-Steuerungen | Ergänzende Baseline-Sicherheitskontrollen sind eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die implementiert werden und die, wenn sie von Organisationen als ergänzende Kontrollen festgelegt werden, angeben, dass diese Sicherheitskontrollen hinzugefügt werden können, um die Risikomanagementanforderungen für Organisationsziele angemessen zu erfüllen. |
| Berichte | Zweck |
|---|---|
| Kontrollnachweise abgeschlossen | Zeigt die Anzahl der abgeschlossenen NIST-Risikomanagement-Kontrollnachweise an. |
| Kontrollnachweise – bevorstehendes Fälligkeitsdatum | Zeigt die Anzahl der NIST-Risikomanagement-Kontrollnachweise an, die innerhalb von 7 Tagen fällig sind. |
| Kontrollnachweise, die nach 7 Tagen fällig sind | Zeigt die Anzahl der NIST-Risikomanagement-Kontrollnachweise an, die nach 7 Tagen fällig sind. |
| Kontrollnachweise – verpasstes Fälligkeitsdatum | Zeigt die Anzahl der NIST-Risikomanagement-Kontrollnachweise an, deren Fälligkeitsdatum verfehlt wurde. |
| Kontrollnachweise nach Profil | Bietet einen Überblick über die Kontrollnachweise für das NIST-Risikomanagement, gruppiert nach Profilen. |
| Kontrollnachweise überfällig | Bietet einen Überblick über die Kontrollnachweise für das NIST-Risikomanagement, gruppiert nach Fälligkeitsdatum. |
| Risikobewertungen abgeschlossen | Zeigt die Anzahl der abgeschlossenen NIST-Risikomanagement-Risikobewertungen an. |
| Bevorstehendes Fälligkeitsdatum der Risikobewertungen | Zeigt die Anzahl der NIST-Risikomanagement-Risikobewertungen an, die innerhalb von 7 Tagen fällig sind. |
| Risikobewertungen, die nach 7 Tagen fällig sind | Zeigt die Anzahl der NIST-Risikomanagement-Risikobewertungen an, die nach 7 Tagen fällig sind. |
| Risikobewertungen haben Fälligkeitsdatum verfehlt | Zeigt die Anzahl der NIST-Risikomanagement-Risikobewertungen an, deren Fälligkeitsdatum verfehlt wurde. |
| Risikobewertungen nach Profil | Bietet einen Überblick über die Risikobewertungen des NIST-Risikomanagements, gruppiert nach Profilen. |
| Risikobewertungen überfällig | Bietet einen Überblick über die NIST-Risikomanagement-Risikobewertungen, gruppiert nach Fälligkeitsdatum. |
| Berichte | Zweck |
|---|---|
| Zielgenehmigungsstatus | Bietet einen Überblick über den aktuellen Status der Genehmigungen des Ziels. |
| Genehmiger für Risiko-Führungskräfte | Bietet einen Überblick über die Ziele, die den Genehmigern von Risikoverantwortlichen zugewiesen sind. |
| Offizielle Genehmiger werden autorisiert | Bietet einen Überblick über die Ziele, die den autorisierenden offiziellen Genehmigern zugewiesen sind. |
| Berichte | Zweck |
|---|---|
| Ineffektive Profile | Gesamtzahl der Profile, die mindestens einen Kontrolltest einer Sicherheitskontrolle aufweisen, die als wirksam gekennzeichnet ist. |
| Ineffektive Steuerungen | Gesamtzahl der Sicherheitskontrollen, bei denen mindestens ein Kontrolltest als „gültig“ gekennzeichnet ist. |
| Ineffektive Testpläne | Gesamtzahl der Testpläne, die mindestens einen Kontrolltest einer Sicherheitskontrolle aufweisen, die als wirksam gekennzeichnet ist. |
| Nicht konforme Steuerungen | Gesamtzahl der Sicherheitskontrollen mit Status „nicht konform“. |
| Risiken | Gesamtzahl der Risiken, die Sicherheitskontrollen zugeordnet sind. |
| Probleme | Gesamtzahl der Probleme im Zusammenhang mit Sicherheitskontrollen und -Risiken. |
| Kontroll-Compliance | Bietet Compliance-Übersicht über die Sicherheitskontrollen. |
| Profileffektivität | Bietet einen Überblick über die Profileffektivität für Profile mit Sicherheitskontrollen basierend auf der Effektivität der zugehörigen Kontrolltests. |
| Steuerungseffektivität | Bietet einen Überblick über die Kontrolleffektivität für Sicherheitskontrollen basierend auf der Effektivität der zugehörigen Kontrolltests. |
| Testplaneffektivität | Bietet einen Überblick über die Effektivität des Testplans von Sicherheitskontrollen basierend auf der Effektivität der zugehörigen Kontrolltests. |
| Risiken | Liste der Risiken, die nach Profilen gruppiert und Sicherheitskontrollen zugeordnet sind. |