ベースラインコントロール定義を選択する
NIST RMF アプリケーション内の [選択] セクションは、ベースラインコントロール定義の初期セットのレビューに重点を置いています。組織の要件に基づいてコントロール定義にタグ付けし、それらをカスタマイズすることもできます。
注:
バージョン 10.1.0 以降、NIST RMF Use Case Accelerator は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「継続的な承認とモニタリング」を参照してください。
影響分析を実行した後、ユーザーはそのターゲットのベースラインコントロールを選択してカスタマイズします。ダッシュボードには、実装されているベースラインコントロールのカタログとともに、カタログ内のベースラインポリシーステートメントの概要が表示されます。
次に、ユーザーはベースラインコントロールをカスタマイズします。別のダッシュボードには、保証、共通、補完、補足としてタグ付けされたベースラインコントロールとともに、ベースラインポリシーステートメントの詳細を示すいくつかのレポートが含まれています。
注:
[ベースラインコントロールのレビュー (Review Baseline Controls)] と [ベースラインコントロールのカスタマイズ (Tailor Baseline Controls)] の両方で、標準の ポリシーとコンプライアンス管理 アプリケーション手順に従って必要なすべてのコントロールを実装する必要があります。これらのコントロールを選択してカスタマイズするため、これらのダッシュボードに戻ります。