보안 통제 구현
NIST RMF 애플리케이션 내에서 구현 섹션은 베이스라인 보안 통제의 물리적 구현에 중점을 둡니다. 애플리케이션에는 NIST RMF 대상 또는 해당 운영 환경에서 이미 사용하는 다른 표준 보안 통제도 포함될 수 있습니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
사용자는 NIST 800-53.r4 정책 설명에서 시작되는 모든 컨트롤의 목록을 보고, 구현 세부 정보를 업데이트하고, 컨트롤을 업데이트할 수 있습니다.
주:
NIST RMF 애플리케이션은 보안 제어에 대한 읽기 전용 액세스를 제공합니다. 표준 정책 및 준수 관리 애플리케이션 절차에 따라 이러한 통제를 업데이트합니다.
통제 구현의 중요한 측면은 적절하게 테스트하는 것입니다. 사용자는 NIST 800-53 r4의 정책 설명 소스를 사용하여 보안 제어에 대해 생성된 모든 제어 테스트 목록을 볼 수 있습니다.
주:
NIST RMF 애플리케이션은 보안 제어 테스트에 대한 읽기 전용 액세스를 제공합니다. 표준 감사 관리 애플리케이션 절차에 따라 이러한 테스트를 업데이트합니다.