コントロール目標およびコントロールフォームのビューでの CAM コントロール要件の詳細
CAMコントロールフォームのビューには、コントロール要件の詳細をキャプチャするために追加されたフィールドがあります。
コントロール目標フォームとコントロールフォームのビューで CAM コントロール要件の詳細に対応するために、コントロール目標要件関連リストとコントロール要件関連リストがそれぞれ追加されます。
注:
ビュー内のコントロール目標フォームとコントロールフォームの CAM ビューは、 で使用されているコントロール目標フォームとコントロールフォーム ポリシーとコンプライアンス管理とほぼ同じです。ただし、コントロール要件の詳細をキャプチャするために、一部のフィールドが削除され、一部がフォームに追加されています。
CAM コントロール目標フォームのビュー
| フィールド | 説明 |
|---|---|
| 参照 | 一意の数値識別子またはコンテンツ参照番号。 |
| 名前 | コントロール目標の名前。 |
| ソース | コントロール目標のソース (テストテンプレートが提供される NIST 800-53 リビジョン 5)。 |
| 親 | 現在のコントロール目標の子ではないコントロール目標。これは、循環する親子関係を避けるためです。 |
| コンプライアンススコア (%) | このコントロール目標に対して計算されたコンプライアンススコアの割合とそのカラーコード:
|
| アクティブ | コントロール目標を有効化するオプション。 |
| コントロールを自動的に作成 | [ リレーションシップを追加 ] ボタンとエンティティを選択して、エンティティが [追加エンティティ] 関連リストから関連付けられたときに、コントロールが自動的に作成されることを示すオプション。 |
| コントロール要件を作成 | コントロール目標のコントロール要件を自動的に生成するオプション。 注: コントロール目標の要件がない場合は、コントロール要件もありません。 |
| 証明書 | 測定基準タイプへの参照。
|
| 影響 | ターゲットおよびデータの機密性、完全性、または可用性の損失によるビジネス機能への潜在的な影響。 |
| 組織ガイダンス | NIST のセキュリティコントロール定義は、組織によって共通コントロール定義として指定されると、1 つ以上の組織ターゲットによって継承されます。 |
| 説明 | コントロール目標の説明。 |
| 補足ガイダンス | NIST 800-53 リビジョン 4 から提供されたコントロール目標の場合、コントロール目標の実装の方向。 |
| ディスカッション | NIST 800-53 リビジョン 5 によって供給されたコントロール目標である場合、NIST によって供給されたコンテンツ関連情報。 |
コントロール目標は単なるガイドラインであり、エンティティやオブジェクトに固有のものではありません。コントロール目標とコントロール目標要件の関係は多対多であるため、1 つのコントロール目標を任意のコントロール目標要件にリンクし、1 つのコントロール目標要件を任意の数のコントロール目標にリンクできます。
| フィールド | 説明 |
|---|---|
| 要件番号 | コントロール目標の要件番号。 |
| アクティブ | 要件をアクティブにするオプション。 |
| 説明 | コントロール目標の要件に関する詳細な説明。 |
[コントロール目標の要件] 関連リストで、 [ 新規 ] ボタンを選択し、必要に応じて、生成される要件に基づいてコントロール目標の要件を作成できます。または、 編集 ボタンを選択して、既存のコントロール目標要件をコントロール目標に追加します。
注:
- コントロール目標が [非アクティブ] ステータスの場合、コントロール目標要件を作成または追加することはできません。したがって、[ 新規 ] ボタンと [ 編集 ] ボタンは使用できません。
- コントロール目標要件が非アクティブである場合、コントロール目標をコントロール目標要件に追加することはできません。
CAM コントロールフォームのビュー
| フィールド | 説明 |
|---|---|
| 参照 | 一意の識別子。 |
| 名前 | コントロールの名前。 |
| Number (数値) | コントロールの一意の識別番号。 |
| エンティティ | 関連エンティティ。 注: エンティティのステータスを [廃止] ステータスから [アクティブ] に変更すると、エンティティに対して手動で作成されたコントロールも [ドラフト] ステータスに移行します。 |
| コントロール目標 | 関連コントロール目標。 |
| 所有者 | ポリシーを所有するユーザー。 注: オーナーは常に回答者として追加されます。選択したコントロールオーナーは、所有グループに属しています。 |
| ステータス | コントロールステータス。利用可能な選択肢は次のとおりです。
|
| ステータス | コントロールステータス。利用可能な選択肢は次のとおりです。
|
| 認証パッケージ | コントロールが関連付けられている認証パッケージ、またはコントロールの作成元である認証パッケージ。 |
| 周期 | オプションのリスト:
注: |
| 重み | コントロールスコアの有効性の計算に使用される値。コントロールの重み付けに基づいて、コントロールスコアで有効性の値が計算されます。 |
| 所有グループ | ポリシーを所有するグループ。 |
| 割り当てをコントロール | 作成されるコントロールのタイプ。システム固有またはハイブリッドのいずれかです。 |
| 説明 | コントロールの説明。 |
| ディスカッション | NIST 800-53 リビジョンのコンテンツ関連情報 5. |
| 補足ガイダンス | NIST 800-53 リビジョン 4 から提供されたコントロールの場合、コントロール実装の方向。 |
| 実装ステートメント | コントロールの実装方法の説明。 コントロールが認証パッケージから作成され、[ドラフト] ステータスである場合、これは必須の情報です |
| 証明書 | |
| 要件レベルで証明書を取得する | コントロールレベルではなく、コントロール要件レベルで証明書を送信するオプション。 |
| 証明書 |
オプションのリストから選択します。
注:
ユーザーがコントロール目標で証明書タイプを変更すると、関連するすべてのコントロールも変更されます。 |
| 証明書の回答者 |
注:
[証明書] と [証明書回答者] の両方のフィールドが設定されている場合、[証明書] をクリックすると証明書が作成されます。 |
| アクティビティジャーナル | |
| 追加コメント | コントロールに関する公開情報。 |
| アクティビティ | コントロール状態変更のメッセージログ。 |
| フィールド | 説明 |
|---|---|
| Number (数値) | コントロール要件の一意の番号。 |
| 要件番号 | 参照番号。 |
| コントロール | コントロール要件が関連付けられているコントロール。 |
| ステータス | コントロール要件のステータス。 |
| State (ステータス) | 要件の状態。 |
| 周期 | コントロールの頻度。 |
| 説明 | コントロール要件の説明。 |
| 証明書 | |
| 証明書 | 証明書測定基準タイプ。 |
| 証明書の回答者 | コントロール要件を証明するユーザー。 |
| アクティビティジャーナル | |
| 追加コメント | コントロール要件に関する情報。 コントロール目標要件の関連付けが解除される、つまり削除または削除されると、コントロール要件は手動になります。この情報はこのフィールドに記録されます。 |
| アクティビティ | コントロール要件のステータス変更に関するメッセージログ。 |