여러 제공자에게서 상속
다른 제공자 패키지에서 개별 제어 요구 사항을 상속하여 권한 부여 패키지 내에 완전히 상속된 제어를 생성합니다.
시작하기 전에
- 권한 부여 패키지는 선택 단계에 있어야 합니다.
- 제공자 패키지는 모니터 상태여야 합니다.
- 통제 목표는 제공자 패키지에서 공통으로 표시되어야 합니다.
필요한 역할: sn_irm_cont_auth.system owner, sn_irm_cont_auth.info_system_sec_officer 또는 sn_irm_cont_auth.admin
이 태스크 정보
완전히 상속된 컨트롤은 여러 공급자 패키지에서 모든 요구 사항을 상속하며, 각 요구 사항은 담당 공급자로부터 제공됩니다. 여러 제공자가 개별 통제 요구 사항을 관리하는 경우 이 작업을 사용합니다.
단일 제공자에서 상속된 컨트롤과 달리 완전히 상속된 컨트롤은 구현 단계에서 컨트롤 인스턴스와 테스트 템플릿을 생성합니다. 이를 통해 보안 통제 평가자(SCA)는 계약 내에서 상속된 통제를 테스트할 수 있습니다.
완전히 상속된 컨트롤은 한 가지 주요 점에서 하이브리드 컨트롤과 다릅니다. 하이브리드 컨트롤에서는 하나 이상의 요구 사항이 현재 패키지에 의해 자체 구현됩니다. 완전히 상속된 통제에서는 모든 요구 사항을 상속해야 합니다.
프로시저
- 다음으로 이동 .
- 선택 상태이고 기준선 통제가 추가된 권한 부여 패키지 기록을 선택합니다.
-
여러 제공자로부터 통제를 상속하려면 기준선 통제 관련 목록에서 통제 목표를 선택합니다.
- 여러 제공자에게서 상속을 선택합니다.
- 요구 사항을 선택합니다.
- 추가를 선택합니다.
결과
목록에는 현재 패키지에 대해 완전히 상속된 할당으로 구성된 모든 통제가 표시됩니다.
구현 단계에서 통제가 생성되면 시스템은 통제에 대한 통제 인스턴스와 테스트 템플릿을 만듭니다. 통제 기록에는 각 요구 사항이 할당된 제공자 패키지와 상속됨 상태가 함께 표시됩니다. 통제 위치 필드에 완전히 상속됨이 표시됩니다.
다음에 수행할 작업
통제를 기준선으로 되돌리려면 완전히 상속된 통제 관련 목록에서 통제를 열고 기준선으로 이동을 선택합니다.