共通コントロールからの継承
共通コントロールを作成した後、その共通コントロールから保護とコンプライアンスを継承できる他のコントロールを識別できます。
始める前に
必要なロール:sn_irm_cont_auth.system_owner、sn_irm_cont_auth.info_system_sec_officer、sn_irm_cont_auth.info_system_sec_manager
このタスクについて
次のシナリオを考えます。あなたと私はシステムオーナーです。あなたは何百台ものサーバーを所有しており、私はそれらがインストールされている施設を所有しています。認証パッケージの影響度レベルに基づいて、NIST はサーバーを保護するために特定の数のコントロールを実装することを推奨しています。ただし、そのうちの次の 2 つを実装する手段がありません。
- 防火対策
- 訪問者のアクセス制御
あなたは施設に消火システム、火災報知器、煙探知器があることを認識しています。また、施設にバッジシステムで保護されたドアがあることもわかっています。そこで、私からこれらのコントロールの保護とコンプライアンスを継承することにします。私がこれらのコントロールに準拠している限り、あなたも準拠しています。
手順
-
[共通コントロールから継承] を選択します。
-
保護の継承元の共通コントロールを選択し、[確認] を選択します。
[継承コントロール] 関連リストに、コントロール目標、および保護とコンプライアンスの継承元である共通コントロールが表示されるようになりました。