대상 범주화
애플리케이션 내에서 범주화 섹션은 NIST RMF 사전 위험 평가 및 영향 분석을 통해 대상을 쉽게 분류할 수 있도록 합니다.
주:
버전 10.1.0 NIST RMF Use Case Accelerator 부터 현재 제품을 사용하는 고객에 대해서만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 을 참조하십시오 Continuous Authorization and Monitoring.
먼저, 대상은 엔터티 또는 엔터티 유형에서 생성됩니다. 애플리케이션 플로우는 영향 분석에서 시작됩니다. 사용자는 대상을 찾고 기본 정보 제공에 NIST RMF 사용할 수 있도록 설정합니다. 다음으로 사용자는 기 밀성, 무결성 및 가용성과 같은 각 매개변수에 대한 잠재적 영향 값을 결정하는 예비 위험 평가를 수행합니다. 이 값의 최고 영향 등급에 따라 영향 값이 결정됩니다.
주:
사용자는 필요에 따라 영향 값을 재정의할 수 있습니다.
영향 값은 NIST 800-53.r4 특수 출판물 카탈로그를 기반으로 대상에 권장되는 기본 보안 정책 명령문을 식별하는 데 사용됩니다. 사용자는 기준 보안 정책 설명을 검토하고 해당 대상(예: 프로필)에 대한 보안 제어를 구현합니다. 표준 접근 방식은 응용 프로그램에 설명되어 Policy and Compliance Management 있습니다.