대상 범주화
NIST RMF 애플리케이션 내에서 범주화 섹션은 사전 위험 평가 및 영향 분석을 통해 대상을 쉽게 분류할 수 있도록 합니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
먼저, 엔터티 또는 엔터티 유형에서 대상이 생성됩니다. 애플리케이션 플로우는 영향 분석에서 시작됩니다. 사용자는 대상을 찾아 기본 정보 제공에 NIST RMF 사용할 수 있도록 설정합니다. 그런 다음 사용자는 사전 위험 평가를 수행하여 기밀성, 무결성 및 가용성 각 매개변수에 대한 잠재적 영향 값을 확인합니다. 이러한 값의 가장 높은 영향 등급에 따라 영향 값이 결정됩니다.
주:
사용자는 필요에 따라 영향 값을 재정의할 수 있습니다.
영향도 값은 NIST 800-53.r4 특수 게시 카탈로그를 기반으로 대상에 권장되는 기준선 보안 정책 명령문을 식별하는 데 사용됩니다. 사용자는 베이스라인 보안 정책 설명을 검토하고 해당 대상(예: 프로파일)에 대한 보안 통제를 구현합니다. 표준 접근 방식은 응용 프로그램에 요약되어 정책 및 준수 관리 있습니다.