일반 통제에서 상속
일반 통제를 생성한 후에는 해당 일반 통제에서 보호 및 준수를 상속할 수 있는 다른 통제를 식별할 수 있습니다.
시작하기 전에
필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager
이 태스크 정보
다음 시나리오를 고려하십시오. 여러분과 저는 시스템 소유자입니다. 여러분은 수백 대의 서버를 소유하고 있으며 저는 서버가 설치된 시설을 소유하고 있습니다. 권한 부여 패키지의 영향 수준에 따라 NIST는 서버를 보호하기 위해 지정된 수의 컨트롤을 구현하는 것이 좋습니다. 그러나 그 중 두 가지를 구현할 수 있는 수단은 없습니다.
- 화재 방지
- 방문자 접근 통제
시설에 화재 진압 시스템, 화재 경보 및 연기 감지기가 있다는 것을 알고 있습니다. 또한 시설에는 배지 시스템으로 보호되는 문이 있다는 것도 알고 있습니다. 그래서 당신은 규정 준수뿐만 아니라 이러한 통제에 대한 보호를 저에게서 물려받기로 결정했습니다. 내가 이러한 통제 측면에서 규정을 준수하는 한, 당신도 규정을 준수합니다.
프로시저
-
공통 통제에서 상속을 선택합니다.
-
보호를 상속할 공통 제어를 선택하고 확인을 선택합니다.
이제 상속된 통제 관련 목록에 통제 목표와 보호와 준수를 상속하는 일반 통제가 표시됩니다.