에서 패키지 상세 정보 보기 CAM 작업 공간

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기5분

    • 권한 부여 패키지 개요 페이지를 사용하여 조직의 보안 태세를 평가하는 데 도움이 되는 문서와 증거를 볼 수 있습니다.

    시작하기 전에

    필요한 역할:
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.information_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.sec_control_assessor
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.scheduler
    • sn_irm_cont_auth.시스템_사용자
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.executive_read

    프로시저

    1. 다음으로 이동 모두 > CAM 작업 공간.
    2. 목록 페이지로 이동하려면 목록 아이콘( 목록 아이콘)을 선택합니다.
    3. RMF 목록의 권한 부여 패키지에서 권한 부여 패키지 기록을 선택합니다.
      스테퍼 구성요소는 패키지의 현재 상태와 모니터 상태에 도달하기 위한 로드맵을 표시합니다.

      권한 부여 패키지 개요 페이지 위젯을 보여주는 짧은 GIF

      준수 요약
      이 패키지에 포함된 총 컨트롤 수를 표시합니다. 패키지의 상속된 통제 및 적용할 수 없는 통제의 분할 횟수도 표시됩니다. 구현된 컨트롤에는 모니터 상태의 컨트롤 백분율이 포함됩니다.
      통제 할당
      제품군별로 그룹화되고 시스템별 및 하이브리드로 분류된 통제입니다.
      개요
      통제, 제어 테스트 및 POA&M의 총 수와 해당 상태를 표시합니다.
      세부사항
      통제 요구 사항 위젯의 통제에 대한 보다 세분화된 상세 정보, 평가 절차 위젯의 제어 테스트 상세 정보입니다.
    4. 사이드바 아이콘( 사이드바 아이콘)을 선택합니다.
      강조 표시된 상세 정보 섹션에는 다음이 표시됩니다.
      • 패키지의 개인정보 보호에 민감한 시스템 상태입니다.
      • 경계에 대한 링크(선택한 경우)를 사용하면 이 패키지가 연결된 권한 부여 경계로 이동하는 데 도움이 됩니다.
      • Impact 카드는 패키지의 기밀성, 무결성 및 가용성 상태를 보여주며, 이를 기반으로 패키지의 영향이 결정됩니다.
      • 권한 부여 패키지를 업데이트하는 데 중요한 역할을 하는 사용자도 나열됩니다.
    5. 선택한 권한 부여 패키지와 연결된 모든 객체 간의 관계를 고유한 시각화에서 보려면 360° 뷰를 선택합니다.
      360도 뷰 는 권한 부여 범위, 권한 부여 패키지, 제어, 통제 목표, 통제 오버레이, 제어 테스트, 테스트 템플릿, 테스트 계획, 참여의 개요 페이지와 표시기, 표시기 템플릿 및 POA&M의 상세 페이지에 추가됩니다.

      권한 부여 패키지와 관련된 모든 요소의 360° 보기.

    6. SSP 생성을 선택하여 SSP(시스템 보안 계획)를 생성합니다.
      추가 작업 아이콘( 추가 작업 아이콘)을 선택하여 보안 평가 보고서(SAR), 작업 및 마일스톤 계획(POA&M)과 같은 ATO 아티팩트 보고서를 생성할 수도 있습니다.

      ATO 아티팩트에 대한 CAM 자세한 내용은 문서를 참조하십시오 권한 부여 패키지의 ATO 아티팩트.

    7. OSCAL SSP를 생성하려면 추가 작업 아이콘( 추가 작업 아이콘)에서 OSCAL SSP 익스포트 옵션을 선택합니다.
      자세한 내용은 OSCAL 형식으로 익스포트OSCAL SSP 익스포트 문서를 참조하십시오.
    8. 권한 부여 패키지의 이전 단계로 이동하고 세부 정보를 업데이트하려면 추가 작업 아이콘( 추가 작업 아이콘)에서 이전 단계로 돌아가기 옵션을 선택합니다.
      이전 단계로 돌아가기 작업을 선택하면 현재 상태로 이동했을 때 수행된 모든 작업이 되돌려집니다. 예를 들어 패키지가 구현 상태인 경우 다시 선택 상태로 전환하면 생성된 기존 컨트롤이 모두 폐기됩니다. 선택 상태에서는 기준선 통제를 다시 검토하고 필요한 경우 필요한 조치를 취할 수 있습니다. 그러나 이 작업은 관리자(sn_irm_cont_auth.admin)만 수행할 지속적 인증 및 모니터링 수 있습니다.
    9. 권한 부여 패키지와 관련된 통제를 보려면 통제 관련 목록을 선택합니다.
      1. 목록에서 컨트롤을 선택합니다.
        지속적 인증 및 모니터링 애플리케이션에서는 컨트롤의 개요 페이지 헤더에서 컨트롤의 할당 범주를 볼 수 있습니다. 통제 할당 은 시스템별 또는 하이브리드입니다.
      2. 사이드바 아이콘(사이드바 아이콘)을 선택하여 NIST 참조 세부 정보를 봅니다.
      3. 상세 정보 관련 목록을 선택합니다.
        통제의 통제 목표가 속한 패밀리는 패밀리패밀리 ID 필드에서 알 수 있습니다. 이러한 필드는 컨트롤 양식에서 읽기 전용입니다.

        권한 부여 패키지 개요 페이지의 제어 할당 목록에는 시스템별 및 하이브리드로 분리된 제품군별로 그룹화된 통제가 표시됩니다.

    10. 기준선 통제에 대한 요구 사항을 상속하려면 기준선 통제 탭에서 하나의 통제 목표만 선택합니다.
      자체 구현된 요구 사항이 하나 있어야 하며 나머지 요구 사항은 공통 통제 공급자에서 상속할 수 있습니다.

      패키지는 선택 상태여야 합니다. 통제 요구 사항이 있는 공통 통제 공급자만 하이브리드 통제를 만드는 데 사용할 수 있습니다.

      1. 하이브리드 만들기를 선택합니다.
        하이브리드 제어 생성 팝업은 패키지를 그룹으로 나열합니다.

        하이브리드 통제 생성 팝업.

      2. Authorization Package (Optional)(권한 부여 패키지(선택 사항)] 필드에 패키지를 입력합니다.
        필요한 모든 패키지를 입력하여 요구 사항을 선택할 수 있습니다.
      3. 패키지 그룹화에서 요구 사항을 선택하고 해당 제어에 대한 자체 구현에 대한 하나 이상의 요구 사항을 남겨 둡니다.
        선택한 패키지에서 요구 사항이 상속되는 하이브리드 컨트롤을 만들고 있습니다.
      4. 추가를 선택합니다.
    11. 연결된 통제 목표로 이동하려면 사이드바에서 통제 목표에 대한 링크를 선택합니다.
      NIST에서 제공한 통제 목표에 대한 참조는 통제 목표의 헤더에서 소스 ID 로 캡처됩니다.

      컨트롤은 패밀리로 그룹화되며 패밀리 ID로 정의된 ID로 축약됩니다. 이러한 필드는 편집 가능하며 통제가 속한 그룹을 식별하는 데 도움이 되며 보고 목적으로 통제 할당 섹션에서 사용됩니다. 가족 및 가족 ID의 콘텐츠는 NIST 800-53에 따라 업데이트됩니다. 자세한 내용은 통제 목표 및 통제 양식 뷰의 CAM 통제 요구 사항 세부 정보 문서를 참조하십시오.

      1. 관련 통제 목표 관련 목록을 선택합니다.
        패키지 구현에 영향을 주지만 서로 다른 제품군에 속하는 모든 통제 목표는 관련 통제 목표로 그룹화됩니다. 이러한 통제 목표는 NIST에서 제공합니다. 매핑된 통제 목표를 기반으로 하는 패키지의 모든 관련 통제는 관련 통제 목표로 연결됩니다.

        관련 통제 관련 목록에는 동일한 엔터티를 가진 관련 통제 목표의 통제가 포함되어 있습니다.

      2. 관련 제어 목표를 추가하려면 추가를 선택합니다.
      3. 통제 목표를 선택하고 추가를 선택합니다.
        목록에는 패키지의 관련 통제 목표 목록에 아직 추가되지 않은 통제 목표가 표시됩니다.