통제 목표 및 통제 양식 뷰의 CAM 통제 요구사항 상세 정보
통제 양식의 뷰에는 CAM 통제 요구 사항 상세 정보를 캡처하기 위해 추가된 필드가 있습니다.
통제 목표 양식 및 통제 양식의 뷰에서 CAM 통제 요구 사항 세부 정보를 수용하기 위해 통제 목표 요구 사항 관련 목록과 통제 요구 사항 관련 목록이 각각 추가됩니다.
주:
보기의 통제 목표 양식 및 통제 양식 CAM 의 보기는 에서 Policy and Compliance Management사용된 통제 목표 및 통제 양식과 거의 동일합니다. 그러나 통제 요구 사항 상세 정보를 캡처하기 위해 일부 필드가 제거되고 일부가 양식에 추가되었습니다.
CAM 통제 목표 양식 보기
| 필드 | 설명 |
|---|---|
| 참조 | 고유한 숫자 식별자 또는 컨텐츠 참조 번호입니다. |
| 이름 | 통제 목표의 이름입니다. |
| 소스 | 테스트 템플릿이 제공되는 NIST 800-53 수정 버전 5인 통제 목표의 소스입니다. |
| 상위 | 현재 통제 목표의 하위 항목이 아닌 통제 목표입니다. 이 관계는 순환적인 상위-하위 관계를 피하기 위한 것입니다. |
| 규정 준수 점수(%) | 이 통제 목표와 해당 색상 코드에 대해 계산된 규정 준수 점수 백분율:
|
| 활성 | 통제 목표를 활성화하는 옵션입니다. |
| 자동으로 통제 생성 | 관계 추가 버튼과 엔터티를 선택하여 추가 엔터티 관련 목록에서 엔터티를 연결할 때 통제가 자동으로 생성되도록 나타내는 옵션입니다. |
| 통제 요구 사항 생성 | 통제 목표에 대한 통제 요구 사항을 자동으로 생성하는 옵션입니다. 주: 통제 목표 요구 사항이 없으면 통제 요구 사항도 없습니다. |
| 증명 | 메트릭 유형에 대한 참조입니다. GRC 증명 은 기본적으로 선택됩니다. 주: 사용자가 통제 증명을 변경하면 관련 통제 목표 증명 유형도 변경됩니다. |
| 영향도 | 대상 및 데이터의 기밀성, 무결성 또는 가용성 손실로 인해 비즈니스 기능에 미치는 잠재적인 영향입니다. |
| 조직 지침 | 조직에 의해 공통 통제 정의로 지정될 때 하나 이상의 조직 대상에 의해 상속될 수 있는 NIST의 보안 통제 정의. |
| 설명 | 통제 목표에 대한 설명입니다. |
| 보완 지침 | NIST 800-53 수정 버전 4에서 가져온 통제 목표인 경우 통제 목표 구현에 대한 방향입니다. |
| 토론 | NIST 800-53 수정 버전 5에서 제공하는 제어 목표인 경우 NIST에서 제공하는 콘텐츠 관련 정보입니다. |
통제 목표는 지침일 뿐이며 엔터티나 개체에만 국한되지 않습니다. 통제 목표와 통제 목표 요구 사항 간의 관계는 다대다이므로 하나의 통제 목표를 통제 목표 요구 사항과 연결하고, 하나의 통제 목표 요구 사항을 여러 통제 목표와 연결할 수 있습니다.
| 필드 | 설명 |
|---|---|
| 요구 사항 번호 | 통제 목표의 요구 사항 번호입니다. |
| 활성 | 요구 사항을 활성화하는 옵션입니다. |
| 설명 | 통제 목표의 요구 사항에 대한 자세한 설명입니다. |
통제 목표 요구 사항 관련 목록에서 새로 만들기 버튼을 선택하여 필요한 경우 생성된 요구 사항을 기반으로 통제 목표에 대한 요구 사항을 생성할 수 있습니다. 또는 편집 버튼을 선택하여 기존 통제 목표 요구 사항을 통제 목표에 추가합니다.
주:
- 통제 목표가 비활성 상태인 경우 통제 목표 요구 사항을 생성하거나 추가할 수 없습니다. 따라서 새로 만들기 및 편집 버튼을 사용할 수 없습니다.
- 통제 목표 요구 사항이 비활성 상태이면 통제 목표 요구 사항에 통제 목표를 추가할 수 없습니다.
CAM 컨트롤 양식 뷰
| 필드 | 설명 |
|---|---|
| 참조 | 고유 식별자입니다. |
| 이름 | 제어의 이름입니다. |
| 번호 | 제어의 고유 식별 번호입니다. |
| 엔터티 | 관련 엔터티입니다. 주: 엔터티의 상태를 폐기됨 상태에서 활성으로 변경하면 엔터티에서 수동으로 생성된 제어도 초안 상태로 이동합니다. |
| 컨트롤 목적 | 관련 통제 목표입니다. |
| 소유자 | 정책을 소유하는 사용자입니다. 주: 소유자는 항상 응답자로 추가됩니다. 선택한 통제 소유자는 소유 그룹에 속합니다. |
| 상태 | 통제 상태. 가능한 옵션은 다음과 같습니다.
|
| 상태 | 제어 상태. 가능한 옵션은 다음과 같습니다.
|
| 권한 부여 패키지 | 통제가 연결되어 있거나 시작된 권한 부여 패키지입니다. |
| 빈도 | 옵션 목록:
주: |
| 가중치 | 통제 점수 효율성을 계산하는 데 사용하는 값입니다. 통제 가중치에 따라 통제 점수에서 효과성 값이 계산됩니다. |
| 소유 그룹 | 정책을 소유하는 그룹입니다. |
| 통제 할당 | 생성되는 통제의 유형입니다. 시스템별 또는 하이브리드일 수 있습니다. |
| 설명 | 제어에 대한 설명입니다. |
| 토론 | NIST 800-53 개정판 5의 콘텐츠 관련 정보입니다. |
| 보완 지침 | NIST 800-53 수정 버전 4에서 제공하는 컨트롤인 경우 컨트롤 구현에 대한 방향입니다. |
| 구현 설명 | 컨트롤이 구현되는 방법에 대한 설명입니다. 통제가 권한 부여 패키지에서 생성되고 초안 상태인 경우 필요한 정보입니다. |
| 증명 | |
| 요구 사항 수준에서 증명 가져오기 | 통제 수준이 아닌 통제 요구 사항 수준에서 증명을 보내는 옵션입니다. |
| 증명 | 옵션 목록에서 선택합니다.
주: 사용자가 통제 목표에서 증명 유형을 변경하면 모든 관련 통제도 변경됩니다. |
| 증명 응답자 |
주: 증명 및 증명 응답자 필드가 모두 설정된 경우 증명을 선택하면 증명이 생성됩니다. |
| 활동 저널 | |
| 추가 설명 | 통제에 대한 공개 정보입니다. |
| 활동 | 통제 상태 변경의 메시지 로그입니다. |
| 필드 | 설명 |
|---|---|
| 번호 | 통제 요구 사항의 고유 번호입니다. |
| 요구 사항 번호 | 참조 번호. |
| 제어 | 통제 요구 사항이 연결된 통제입니다. |
| 상태 | 통제 요구 사항의 상태입니다. |
| 상태 | 요구사항 상태입니다. |
| 빈도 | 제어 주파수. |
| 설명 | 통제 요구 사항에 대한 설명입니다. |
| 증명 | |
| 증명 | 증명 메트릭 유형. |
| 증명 응답자 | 통제 요구 사항을 증명하는 사용자입니다. |
| 활동 저널 | |
| 추가 설명 | 통제 요구 사항에 대한 정보입니다. 통제 목표 요구 사항이 분리되어 제거 또는 삭제되면 통제 요구 사항이 수동이 됩니다. 이 정보는 이 필드에 기록됩니다. |
| 활동 | 통제 요구 사항의 상태 변경에 대한 메시지 로그입니다. |