통제 수준에서 통제 요구 사항의 구현 상태 수정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 통제를 생성하기 위한 선택 단계에 있는 경우 권한 부여 패키지를 승인합니다. 승인 후 권한 부여 패키지가 구현 단계로 이동하고 통제가 생성됩니다. 통제 수준에서 통제 요구 사항 구현 상태를 수정할 수도 있습니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner

    이 태스크 정보

    기준선 통제 탭의 통제 검토 필드에 해당 또는 하이브리드로 값이 있는 모든 기준선 통제에 대한 통제가 생성됩니다. 또한 생성되는 통제 유형은 통제 양식의 통제 할당 필드에 의해 결정되며, 이는 시스템별 또는 하이브리드일 수 있습니다.
    • 시스템별이며 적용 가능으로 표시된 기준선 통제에서 직접 가져오는 모든 통제에 대해 통제가 생성됩니다.
    • 통제는 하이브리드 통제용으로 생성되며, 하이브리드 통제에는 하이브리드 설정을 기반으로 한 요구 사항이 있습니다.
    • 상속된 통제에 대한 통제가 생성되지 않습니다.

    모든 통제는 구현 상태에서 생성되지만 이 상태에서도 통제 수준에서 설정을 업데이트할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 권한 부여 패키지.
    2. 제어 설정을 수정하려는 구현 상태에 있는 권한 부여 패키지를 선택합니다.
    3. 컨트롤 관련 목록을 선택합니다.
      생성된 통제 수가 통제 관련 목록에 표시됩니다.
      Number of Controls = Baseline Controls + Hybrid Controls
    4. 설정을 수정할 컨트롤을 선택합니다.
      권한 부여 패키지가 구현 상태일 때 제어에 대한 UI 설정 작업.
    5. 특정 요구 사항에 대한 제공자를 변경하려면 통제 요구 사항 관련 목록에서 통제 요구 사항을 선택합니다.
      1. 제공자 변경을 선택합니다.
      2. 공통 통제에서 상속 팝업에서 공통 통제 목록 필드를 선택합니다.
        필터 쿼리는 사용자가 선택할 수 있도록 아직 선택하지 않은 공급자만 나열합니다.
      3. 확인을 선택합니다.
      확인을 선택하면 쿼리 필터는 제어 요구 사항 목록의 권한 부여 패키지에서 현재 공급자를 제거합니다. 활동 저널 관련 목록을 선택하여 제공자가 변경되었다는 메시지를 확인하고 활동 필드에 기록할 수도 있습니다.

      변경 제공자를 사용하여 요구 사항에 대한 제공자만 변경할 수 있습니다. 그러나 이 작업은 제공자를 변경한다고 해서 요구 사항이 자동으로 준수되도록 하지는 않습니다.

      중요사항:
      이 설정 변경을 수행할 때 통제 양식의 통제 할당 필드에 있는 값을 변경하는 선택을 해서는 안 됩니다. 하이브리드 통제이고 이 요구 사항이 구현 상태가자체 구현됨인 유일한 통제인 경우 공급자를 모든 요구 사항의 구현 상태가상속되는 시스템 특정이라는 제어 할당 값을 가진 다른 제어로 변경하면 모든 요구 사항이 상속되므로 통제 할당은 더 이상 하이브리드가 아닙니다.

      하이브리드 통제의 경우 하나 이상의 요구 사항을 상속해야 하며 하나 이상을 자체 구현해야 합니다.

      • 모든 요구 사항은 시스템별 제어를 위해 자체 구현됩니다.
      • 하나 이상의 요구 사항을 자체 구현해야 하며 나머지는 하이브리드 통제에 대해 상속할 수 있습니다. 상속된 경우 통제 요구 사항은 기준선 통제 관련 목록에서 제공되는 제공자로부터 상속됩니다.
    6. 통제 요구 사항의 구현 상태를 자체 구현됨으로 변경하려면 통제 요구 사항 관련 목록에서 해당 통제 요구 사항을 선택합니다.
      1. 자체 구현됨으로 변환을 선택합니다.
      2. 확인 팝업에서 예를 선택합니다.
      통제 요구 사항 선택에는 이미 자체 구현 상태에 있는 요구 사항도 포함될 수 있습니다. 그러나 이 작업 후에는 상속됨 상태의 요구 사항만 자체 구현됨으로 변환됩니다.

      이 UI 작업을 통해 통제 제공자와 통제 간의 기존 m2m 관계가 삭제됩니다. 그런 다음 새 선택 항목을 사용하여 새 m2m 관계가 만들어집니다. 변경을 설명하는 메시지는 제어 양식의 활동 저널 탭에 있는 활동 필드에도 기록됩니다.

    7. 통제 요구 사항을 자체 구현됨 상태에서 상속됨 상태로 변환하려면 통제 요구 사항 관련 목록에서 요구 사항을 선택합니다.
      1. 상속됨으로 변환을 선택합니다.
      2. 공통 통제에서 상속 팝업에서 공통 통제 목록 필드를 선택합니다.
        해당 제어 요구 사항을 상속하는 데 사용할 수 있는 모든 제공자 중에서 선택할 수 있습니다. 이 UI 작업을 수행한 후에는 이전에 자체 구현된 통제 요구 사항이 삭제되고 선택한 새 요구 사항이 제공자로부터 상속됩니다. 이와 동시에 하이브리드 통제 관련 목록의 인증 패키지 수준에서도 설정이 변경되며, 여기서 해당 기준선 통제의 요구 사항 선택에 변경 사항이 반영됩니다.

        이것이 하이브리드 통제에 대해 자체 구현된 상태의 유일한 요구 사항인 경우 상속됨으로 변환할 수 없습니다.

    8. 하이브리드 컨트롤에 대한 제어 요구 사항 목록을 보려면 계층 구조 보기를 제공하는 계층 구조 목록 표시/숨기기 아이콘( 계층 구조 목록 표시 또는 숨기기 아이콘.) 아이콘을 선택합니다.
      하이브리드 통제 관련 목록에서도 계층적 목록 표시 또는 숨기기 아이콘을 사용할 수 있습니다. 또한 컨트롤 관련 목록에서 위의 세 가지 작업(자체 구현됨으로 변환, 상속됨으로 변환 및 제공자 변경)을 수행할 수도 있습니다.

      구현 상태에서 선택 상태로 다시 이동할 수 있습니다. 이렇게 하면 활성 상태이고 구현 상태에서 생성된 모든 컨트롤이 삭제되거나 폐기됩니다. 선택 상태인 경우 모든 하이브리드 컨트롤에 대한 설정을 수정하고 컨트롤을 다시 한 번 생성할 수 있습니다.

    9. 하이브리드 통제를 기준선 통제로 되돌리려면 하이브리드 통제 관련 목록에서 통제를 선택합니다.
      1. Return to Baseline Control(기준선 제어로 돌아가기)을 선택한 다음 Confirmation(확인) 팝업에서 OK(확인)를 선택합니다.
      이 작업은 하이브리드 통제에 대한 이전 요구 사항 선택을 삭제합니다. 또한 기준선 통제의 통제 검토 필드를 하이브리 드에서 적용 가능으로 업데이트합니다. 이 기준선 컨트롤에 대한 단계를 설정하고 하이브리드 만들기를 선택할 수 있습니다. 이 통제에 사용할 수 있는 현재 통제 요구 사항을 볼 수 있습니다. 하이브리드 통제를 기준선 통제로 되돌리기 위해 4가지 설정 변경이 가능합니다.
      • 선택 상태로 다시 이동하는 동안 시스템별 컨트롤이어야 하며 이를 상속됨으로 표시할 수 있습니다.
      • 하이브리드에서 상속됨으로 변환.
      • 컨트롤을 다시 기준선으로 이동하고 공통으로 표시한 다음 공통 공급자로 만듭니다.
      • 통제를 해당 사항 없음으로 변환하여 작업 플로우를 벗어나고 이에 대한 통제가 생성되지 않도록 합니다.

      또한 상속된 통제 관련 목록에서 Return to Baseline 통제 를 선택하여 상속된 통제를 기준선 통제로 되돌릴 수 있습니다. 이 경우 기준선 통제의 통제 검토 필드가 상속됨 에서 적용 가능으로 업데이트됩니다.