패키지의 영향 수준이 승인되면 선택 단계에서 기준선 통제를 선택해야 합니다.
시작하기 전에
필요한 역할: sn_im_cont_baseline_control_objective 테이블에 쓰려면: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.admin
적용 불가로 표시 버튼에 액세스하려면: sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin.
이 태스크 정보
권한 부여 패키지 양식에서 승인을 받으면 컨트롤 오버레이 필드와 일련의 컨트롤 관련 목록이 폼에 나타납니다.
프로시저
-
기준선 통제 관련 목록을 클릭합니다.
패키지의 계산된 영향 수준에 대한 기준선 통제를 보여줍니다. 구현할 통제 수(NIST에서 정의)는 영향 수준(높음, 보통 및 낮음)에 따라 다릅니다.
-
컨트롤 목록에서 다음 작업을 수행할 수 있습니다.
표 1. 기준선 통제에 대한 작업
| 작업 |
설명 |
| 목록에 통제 추가 |
Add(추가)를 클릭하고 추가할 컨트롤을 선택한 다음 Create Baseline Controls(기준선 컨트롤 만들기)를 클릭합니다. |
| 통제 오버레이를 사용하여 통제 추가 |
통제 오버레이 필드에서 통제 오버레이를 선택합니다. 주: 개인 정보 보호 오버레이 및 기타 유형의 컨트롤 오버레이는 정부 기관에서 요구할 수 있지만 이를 만들어 목록에 지정된 수의 컨트롤을 추가할 수 있습니다. |
| 특정 통제를 적용 불가능으로 식별 |
컨트롤을 선택하고, 해당 사항 없음으로 표시를 클릭하고, 근거를 입력하고, 확인을 클릭합니다. 이 방법으로 표시한 통제는 기준선 통제 목록에서 해당 없는 통제 관련 목록으로 제거됩니다. |
| 일반 통제에서 통제 상속 |
다른 하위 통제에 할당할 수 있는 공통 통제를 생성하여 위험 지침을 상속할 수 있습니다. 예를 들어 전체 시설을 처리하는 컨트롤이 있는 경우 일반 컨트롤에서 보호 및 규정 준수를 상속하는 관련 컨트롤을 식별할 수 있습니다. 공통 컨트롤을 만들려면 컨트롤을 선택하고 Create Common Control(일반 컨트롤 만들기)을 클릭한 다음 OK(확인 )를 클릭하여 확인합니다. 컨트롤이 일반 컨트롤에서 상속되도록 허용하는 방법에 대한 자세한 내용은 을 참조하십시오 공통 통제에서 보호 및 준수 상속. |
-
승인 요청을 클릭합니다.
승인 요청은 권한 부여 공무원에게 전송되며, 승인 공무원은 탐색 창에서 내 승인에 액세스하고 패키지의 정보를 검토합니다. 승인을 받으면 패키지가 구현 상태로 전환됩니다.
패키지를 분류 상태로 다시 보내려면 이전 단계로 돌아가기를 클릭합니다. 모든 기준 컨트롤이 제거되고 패키지가 다시 선택 상태로 진행되려면 승인을 받아야 합니다.