대상 범주화
NIST RMF 애플리케이션 내에서 분류 섹션은 예비 위험 평가 및 영향 분석을 통해 대상을 쉽게 분류할 수 있도록 합니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에 대해서만 지원됩니다. 신규 및 기존 고객은 GRC: 지속적인 인증 모니터링 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 . 지속적 인증 및 모니터링
먼저 엔터티 또는 엔터티 유형에서 대상을 만듭니다. 애플리케이션 플로우는 영향 분석에서 시작됩니다. 사용자가 대상을 찾고 기본 정보를 제공하는 데 NIST RMF 사용할 대상을 설정합니다. 그런 다음 사용자는 기밀성, 무결성 및 가용성과 같은 각 매개변수에 대한 잠재적 영향 값을 결정하는 예비 위험 평가를 수행합니다. 이 값의 가장 높은 영향 등급에 따라 영향도 값이 결정됩니다.
주:
사용자는 필요에 따라 영향도 값을 재정의할 수 있습니다.
영향도 값은 NIST 800-53.r4 특별 게시물 카탈로그를 기반으로 대상에 권장되는 기본 보안 정책 설명을 식별하는 데 사용됩니다. 사용자는 기본 보안 정책 설명을 검토하고 해당 대상(예: Profile)에 대한 보안 제어를 구현합니다. 표준 접근 방식은 애플리케이션에 요약되어 있습니다 정책 및 준수 관리 .