다음에서 패키지 상세 정보 보기 CAM 작업 공간

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 08일
  • 소요 시간: 5분

    • 권한 부여 패키지 개요 페이지를 사용하여 조직의 보안 태세를 평가하는 데 도움이 되는 문서와 증거를 볼 수 있습니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.information_owner, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.sec_control_assessor, sn_irm_cont_auth.system_owner, sn_irm_cont_auth.scheduler, sn_irm_cont_auth.system_user, sn_irm_cont_auth.admin

    프로시저

    1. 다음으로 이동 모두 > CAM 작업 공간.
    2. 목록 페이지로 이동하려면 목록 아이콘( 목록 아이콘)을 선택합니다.
    3. 왼쪽 분할창의 RMF 목록에 있는 권한 부여 패키지의 오른쪽 분할창에 있는 권한 부여 패키지 기록을 선택하십시오.
      스테퍼 구성요소는 패키지의 현재 상태와 모니터 상태에 도달하기 위한 로드맵을 표시합니다.

      권한 부여 패키지 개요 페이지 위젯을 보여주는 짧은 GIF입니다.

      준수 요약
      이 패키지에 포함된 총 컨트롤 수를 표시합니다. 패키지에 적용할 수 없는 상속된 통제와 적용되지 않는 통제의 분할 횟수도 표시됩니다. 구현된 통제에는 모니터 상태의 통제 백분율이 포함되어 있습니다.
      통제 할당
      제품군별로 그룹화되고 시스템별 및 하이브리드로 분류된 통제입니다.
      개요
      통제, 제어 테스트 및 POA&M의 총 수와 해당 상태를 표시합니다.
      세부사항
      통제 요구 사항 위젯의 통제에 대한 보다 세부적인 세부 정보, 평가 절차 위젯의 통제 테스트 상세 정보.
    4. 사이드 바 아이콘( 사이드바 아이콘)을 선택합니다.
      강조 표시된 상세 정보 섹션에는 다음이 표시됩니다.
      • 패키지의 개인정보 보호에 민감한 시스템 상태입니다.
      • 경계에 대한 링크(선택한 경우)는 이 패키지가 연결된 권한 부여 경계로 이동하는 데 도움이 됩니다.
      • 영향 카드에는 패키지의 기밀성, 무결성 및 가용성 상태가 표시되며, 이에 따라 패키지의 영향이 결정됩니다.
      • 권한 부여 패키지를 업데이트하는 데 중요한 역할을 하는 사용자도 나열됩니다.
    5. 선택한 권한 부여 패키지와 연결된 모든 개체 간의 관계를 고유한 시각화로 보려면 360° 보기를 선택합니다.
      360도 뷰 는 권한 부여 경계, 권한 부여 패키지, 통제, 통제 목표, 통제 오버레이, 제어 테스트, 테스트 템플릿, 테스트 계획, 참여의 개요 페이지와 표시기, 표시기 템플릿 및 POA&M의 상세 페이지에 추가됩니다.

      권한 부여 패키지와 관련된 모든 요소를 360° 볼 수 있습니다.

    6. SSP 생성을 선택하여 SSP(시스템 보안 계획)를 생성합니다.
      추가 작업 아이콘( 추가 작업 아이콘)을 선택하여 보안 평가 보고서(SAR) 및 작업 및 마일스톤 계획(POA&M)과 같은 ATO 아티팩트 보고서를 생성할 수도 있습니다.

      ATO 아티팩트에 대한 CAM 자세한 내용은 을 참조하십시오 권한 부여 패키지에 대한 ATO 아티팩트 생성.

    7. OSCAL SSP를 생성하려면 추가 작업 아이콘( 추가 작업 아이콘)에서 OSCAL SSP 내보내기 옵션을 선택합니다.
      자세한 내용은 카탈로그, 프로필 및 SSP를 OSCAL 형식으로 내보내기OSCAL 포맷으로 데이터 내보내기 문서를 참조하십시오.
    8. 권한 부여 패키지의 이전 단계로 이동하고 세부 정보를 업데이트하려면 추가 작업 아이콘( 추가 작업 아이콘)에서 이전 단계로 돌아가기 옵션을 선택합니다.
      이전 단계로 돌아가기 작업을 선택하면 현재 상태로 이동할 때 수행된 모든 작업이 취소됩니다. 예를 들어 패키지가 구현 상태인 경우 선택 상태로 다시 이동하면 생성된 모든 기존 컨트롤이 사용 중지됩니다. 선택 상태에서는 기준선 통제를 다시 검토하고 필요한 경우 조치를 취할 수 있습니다. 그러나 이 작업은 관리자(sn_irm_cont_auth.admin)만 수행할 지속적 인증 및 모니터링 수 있습니다.
    9. 권한 부여 패키지와 관련된 통제를 보려면 통제 관련 목록을 선택합니다.
      1. 목록에서 통제를 선택합니다.
        애플리케이션에서는 지속적 인증 및 모니터링 컨트롤의 Overview(개요) 페이지 헤더에서 컨트롤의 할당 범주를 볼 수 있습니다. 통제 할당 은 시스템별 또는 하이브리드입니다.
      2. 사이드바 아이콘( 사이드바 아이콘)을 선택하여 NIST 참조 상세 정보를 봅니다.
      3. 상세 정보 관련 목록을 선택합니다.
        통제의 통제 목표가 속한 패밀리는 패밀리패밀리 ID 필드로 알 수 있습니다. 이러한 필드는 통제 양식에서 읽기 전용입니다.

        권한 부여 패키지 개요 페이지의 제어 할당 목록에는 제품군별로 그룹화된 통제가 시스템별 및 하이브리드로 표시됩니다.

    10. 기준선 통제에 대한 요구 사항을 상속하려면 기준선 통제 탭에서 통제 목표를 하나만 선택합니다.
      자체 구현된 요구 사항이 하나 있어야 하며 나머지 요구 사항은 일반 제어 공급자에서 상속할 수 있습니다.

      패키지는 선택 상태여야 합니다. 통제 요구 사항이 있는 공통 통제 공급자만 하이브리드 통제를 만드는 데 사용할 수 있습니다.

      1. 하이브리드 만들기를 선택합니다.
        하이브리드 컨트롤 생성 팝업은 그룹의 패키지를 나열합니다.

        하이브리드 통제 팝업을 생성합니다.

      2. Authorization Package (Optional)(권한 부여 패키지(선택 사항)) 필드에 패키지를 입력합니다.
        요구 사항을 선택할 수 있는 필요한 모든 패키지를 입력할 수 있습니다.
      3. 패키지 그룹에서 요구 사항을 선택하고 자체 구현에 대한 하나 이상의 요구 사항을 해당 컨트롤에 그대로 둡니다.
        요구 사항이 선택한 패키지에서 상속되는 하이브리드 컨트롤을 만들고 있습니다.
      4. 추가를 선택합니다.
    11. 연결된 통제 목표로 이동하려면 사이드바에서 통제 목표에 대한 링크를 선택합니다.
      NIST에서 제공한 통제 목표에 대한 참조는 통제 목표의 헤더에서 소스 ID 로 캡처됩니다.

      컨트롤은 패밀리로 그룹화되고 Family ID로 정의된 ID로 축약됩니다. 이러한 필드는 편집할 수 있으며 통제가 속한 그룹을 식별하는 데 도움이 되며 보고 목적으로 통제 할당 섹션에서 사용됩니다. Family 및 Family ID에 대한 내용은 NIST 800-53에 따라 업데이트됩니다. 자세한 내용은 통제 목표 및 통제 양식 뷰의 CAM 통제 요구 사항 상세 정보 문서를 참조하십시오.

      1. 관련 통제 목표 관련 목록을 선택합니다.
        패키지 구현에 영향을 미치지만 다른 제품군에 속하는 모든 통제 목표는 관련 통제 목표로 그룹화됩니다. 이러한 제어 목표는 NIST에서 제공합니다. 매핑된 통제 목표를 기반으로 하는 패키지의 모든 관련 통제는 관련 통제 목표로 연결됩니다.

        관련 통제 관련 목록에는 동일한 엔터티를 가진 관련 통제 목표의 통제가 포함되어 있습니다.

      2. 관련 통제 목표를 추가하려면 추가를 선택합니다.
      3. 통제 목표를 선택하고 추가를 선택합니다.
        목록에는 패키지의 관련 통제 목표 목록에 아직 추가되지 않은 통제 목표가 표시됩니다.