기준선 통제 정의 선택
NIST RMF 애플리케이션 내에서 선택 섹션은 초기 기준선 제어 정의 세트를 검토하는 데 중점을 둡니다. 조직 요구 사항에 따라 태그를 지정하여 통제 정의를 조정할 수도 있습니다.
주:
버전 10.1.0 NIST RMF Use Case Accelerator 부터 현재 제품을 사용하는 고객에 대해서만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 을 참조하십시오 Continuous Authorization and Monitoring.
영향 분석을 수행한 후 사용자는 해당 대상에 대한 기준선 통제를 선택하고 조정합니다. 대시보드는 구현 중인 베이스라인 통제 카탈로그와 함께 카탈로그에 있는 베이스라인 정책 설명의 개요를 제공합니다.
다음으로, 사용자는 기준 컨트롤을 조정합니다. 또 다른 대시보드에는 Assurance(보증), Common( 공통), Compensating(보상 ) 및 Supplemental(보충)로 태그가 지정된 기준 통제와 함께 기준 정책 설명을 자세히 설명하는 여러 보고서가 포함되어 있습니다.
주:
기준선 통제 검토 및 기준선 통제 조정 모두 표준 Policy and Compliance Management 애플리케이션 절차에 따라 필요한 모든 통제를 구현해야 합니다. 이러한 컨트롤을 선택하고 조정하려면 이 대시보드로 돌아가십시오.