통제 요구 사항 수정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 통제를 생성하기 위한 선택 단계에 있는 경우 권한 부여 패키지를 승인합니다. 승인 후에는 인증 패키지가 구현 단계로 이동하고 통제가 생성됩니다. 통제 수준에서 통제 요구 사항 구현 상태를 수정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner

    이 태스크 정보

    기준선 통제 탭의 통제 검토 필드에서 값이 적용 가능 또는 하이브리드인 모든 기준선 통제에 대해 통제가 생성됩니다. 또한 생성되는 통제 유형은 통제 양식의 통제 할당 필드에 의해 결정되며 시스템별 또는 하이브리드일 수 있습니다.
    • 시스템별로 다르며 적용 가능으로 표시된 기준선 통제에서 직접 가져오는 모든 통제에 대한 통제가 생성됩니다.
    • 하이브리드 설정에 따른 요구 사항이 있는 하이브리드 통제에 대한 통제가 생성됩니다.
    • 상속된 통제에 대해서는 통제가 생성되지 않습니다.

    모든 컨트롤은 구현 상태에서 생성되지만 이 상태의 통제 수준에서 설정을 업데이트할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 권한 부여 패키지.
    2. 통제 설정을 수정할 구현 상태에 있는 권한 부여 패키지를 선택합니다.
    3. 통제 관련 목록을 선택합니다.
      생성된 통제 수가 통제 관련 목록에 표시됩니다.
      Number of Controls = Baseline Controls + Hybrid Controls
    4. 설정을 수정할 컨트롤을 선택합니다.
      권한 부여 패키지가 구현 상태일 때 컨트롤에 대한 UI 설정 작업입니다.
    5. 특정 요구 사항에 대한 제공자를 변경하려면 통제 요구 사항 관련 목록에서 통제 요구 사항을 선택합니다.
      1. 제공 자 변경을 선택합니다.
      2. 공통 통제에서 상속 팝업에서 공통 통제 목록 필드를 선택합니다.
        필터 쿼리는 선택할 수 있도록 아직 선택하지 않은 제공자만 나열합니다.
      3. 확인을 선택합니다.
      확인을 선택하면 쿼리 필터가 통제 요구 사항 목록의 권한 부여 패키지에서 현재 제공자를 제거합니다. 활동 저널 관련 목록을 선택하여 제공 자가 변경되었다는 메시지를 활동 필드에 기록하여 볼 수도 있습니다.

      제공 자 변경을 통해서만 요구 사항의 제공자를 변경할 수 있습니다. 그러나 이 작업을 수행한다고 해서 제공자를 변경하여 요구 사항이 자동으로 준수되지는 않습니다.

      중요사항:
      이 설정 변경을 수행할 때 통제 양식의 통제 할당 필드의 값을 변경하는 선택을 해서는 안 됩니다. 하이브리드 통제이고 이 요구 사항이 구현 상태자체 구현됨인 유일한 요구 사항인 경우, 그리고 제공자를 모든 요구 사항의 구현 상태상속된 시스템별인 시스템 특정인 다른 통제로 변경하면 모든 요구 사항이 상속되므로 통제 할당이 더 이상 하이브리드가 아닙니다.

      하이브리드 통제의 경우 하나 이상의 요구 사항을 상속해야 하며 하나 이상은 자체 구현해야 합니다.

      • 모든 요구 사항은 시스템별 컨트롤을 위해 자체 구현됩니다.
      • 하나 이상의 요구 사항을 자체 구현해야 하며 나머지는 하이브리드 통제에 대해 상속할 수 있습니다. 상속되면 통제 요구 사항은 기준선 통제 관련 목록에서 제공자로부터 상속됩니다.
    6. 통제 요구 사항의 구현 상태를 자체 구현됨으로 변경하려면 통제 요구 사항 관련 목록에서 해당 통제 요구 사항을 선택합니다.
      1. 자체 구현으로 변환을 선택합니다.
      2. 확인 팝업에서 예를 선택합니다.
      통제 요구 사항 선택에는 이미 자체 구현됨 상태에 있는 요구 사항도 포함될 수 있습니다. 그러나 이 작업 후에는 상속됨 상태에 있던 요구 사항만 자체 구현됨으로 변환됩니다.

      이 UI 작업에 의해 통제 제공자와 통제 간의 기존 m2m 관계가 삭제됩니다. 이후에는 새 선택 항목으로 새 m2m 관계가 생성됩니다. 변경을 설명하는 메시지는 통제 양식의 활동 저널 탭에 있는 활동 필드에도 기록됩니다.

    7. 통제 요구 사항을 자체 구현됨에서 상속됨 상태로 전환하려면 통제 요구 사항 관련 목록에서 요구 사항을 선택합니다.
      1. 속됨으로 변환을 선택합니다.
      2. 공통 통제에서 상속 팝업에서 공통 통제 목록 필드를 선택합니다.
        해당 통제 요구 사항을 상속할 수 있는 모든 제공자 중에서 선택할 수 있습니다. 이 UI 작업 후에 이전에 자체 구현된 통제 요구 사항이 삭제되고 선택한 새 요구 사항이 제공자로부터 상속됩니다. 동시에 하이브리드 통제 관련 목록의 인증 패키지 수준에서도 설정이 변경되며, 여기서 해당 기준선 통제의 요구 사항 선택에 변경이 반영됩니다.

        이것이 하이브리드 통제에 대해 자체 구현됨 상태의 유일한 요구 사항인 경우 이를 상속됨으로 변환할 수 없습니다.

    8. 하이브리드 통제에 대한 통제 요구 사항 목록을 보려면 계층 구조 뷰를 제공하는 계층 구조 목록 표시/숨기기( 계층 구조 목록 표시 또는 숨기기 아이콘. ) 아이콘을 선택합니다.
      계층 구조 목록 표시 또는 숨기기 아이콘을 사용할 수 있습니다. 하이브리드 통제 관련 목록에서도 사용할 수 있습니다. 또한 통제 관련 목록에서 위의 세 가지 작업인 자체 구현으로 변환, 상속됨으로 변환 및 제공자 변경을 수행할 수도 있습니다.

      구현 상태에서는 선택 상태로 다시 이동할 수 있습니다. 이렇게 하면 활성 상태였으며 구현 상태에서 생성된 모든 통제가 삭제되거나 폐기됩니다. 선택 상태인 경우 모든 하이브리드 통제에 대한 설정을 수정하고 통제를 다시 한 번 생성할 수 있습니다.

    9. 하이브리드 통제를 기준선 통제로 되돌리려면 하이브리드 통제 관련 목록에서 통제를 선택합니다.
      1. 기준선 통제로 돌아가기를 선택한 다음 확인 팝업에서 확인을 선택합니다.
      이 작업은 하이브리드 통제에 대한 이전 요구 사항 선택을 삭제합니다. 또한 기준선 통제의 통제 검토 필드를 하이브리드 에서 적용 가능으로 업데이트합니다. 이 기준선 통제에 대한 단계를 설정하고 하이브리드 생성을 선택할 수 있습니다. 이 통제에 사용할 수 있는 현재 통제 요구 사항을 볼 수 있습니다. 하이브리드 통제가 기준선 통제로 되돌아가려면 네 가지 설정을 변경할 수 있습니다.
      • 선택 상태로 다시 이동하는 동안에는 시스템 특정 컨트롤이어야 하며 이를 상속됨으로 표시할 수 있습니다.
      • 하이브리드에서 상속됨으로 변환합니다.
      • 컨트롤을 다시 기준선으로 이동하고, 공통으로 표시하고, 공통 제공자로 만듭니다.
      • 통제를 해당 사항 없음으로 변환하여 워크플로우에서 벗어나게 하고 이에 대한 통제가 생성되지 않도록 합니다.

      상속된 통제 관련 목록에서 기준선 통제로 돌아가기를 선택하여 상속된 통제를 기준선 통제로 되돌릴 수도 있습니다. 이 경우 기준선 통제의 통제 검토 필드가 상속됨에서적용 가능으로 업데이트됩니다.