보안 통제 모니터링
NIST RMF 애플리케이션 내에서 모니터 섹션에는 대상에 대한 보안 제어의 지속적인 모니터링, 대상 또는 운영 환경에 대한 변경 사항 문서화, 관련 변경 사항에 대한 보안 영향 분석 수행, 지정된 공무원에게 보안 상태 보고가 포함됩니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
모니터링은 RMF 프로세스에서 중요한 단계입니다. 비효율적인 대상(프로파일), 통제 및 테스트 계획을 지속적으로 모니터링하고 알려진 위험과 문제를 해결할 수 있습니다. 보안 통제는 가능한 경우 표시기를 사용하여 자동으로 모니터링하여 수정을 위한 경고를 트리거해야 합니다.
보안 통제를 지속적으로 모니터링하기 위해 사용자는 애플리케이션과 함께 NIST RMF Use Case Accelerator 제공되는 표시기 템플릿을 사용할 수 있습니다. . 샘플 표시기 템플릿 및 표시기는 NIST로 시작합니다. 사용자는 보안 제어를 모니터링하기 위해 NIST 로 시작하는 새 표시기를 만들어야 합니다.