일반 통제에서 상속
일반 컨트롤을 만든 후에는 해당 일반 컨트롤에서 보호 및 준수를 상속할 수 있는 다른 컨트롤을 식별할 수 있습니다.
시작하기 전에
필요한 역할: sn_irm_cont_auth.system owner, sn_irm_cont_auth.info_system_sec_officer 또는 sn_irm_cont_auth.admin
이 태스크 정보
다음과 같은 경우를 생각해 볼 수도 있습니다. 여러분과 저는 시스템 소유자입니다. 당신은 수백 대의 서버를 소유하고 있으며 나는 서버가 설치된 시설을 소유하고 있습니다. 권한 부여 패키지의 영향 수준에 따라 NIST는 서버를 보호하기 위해 지정된 수의 컨트롤을 구현하는 것이 좋습니다. 그러나 그 중 두 가지를 구현할 수 있는 수단이 없습니다.
- 화재 예방
- 방문자 출입 통제
시설에는 화재 진압 시스템, 화재 경보기 및 연기 감지기가 있다는 것을 알고 있습니다. 또한 시설에는 배지 시스템으로 보호되는 문이 있다는 것도 알고 있습니다. 그래서 당신은 나로부터 그러한 통제에 대한 보호와 규정 준수를 상속하기로 결정합니다. 내가 이러한 통제 측면에서 준수하는 한, 당신도 준수합니다.
프로시저
-
Inherit from Common Control(공통 제어에서 상속)을 선택합니다.
-
보호를 상속할 공통 컨트롤을 선택하고 확인을 선택합니다.
이제 상속된 통제 관련 목록에 통제 목표와 보호 및 준수를 상속하는 일반 통제가 표시됩니다.