통제 요구 사항 정의
통제 목표 수준에서 통제를 생성할 때 요구 사항으로 보다 세분화된 수준에서 통제를 세분화할 수 있습니다.
통제 요구 사항을 정의하면 다음과 같은 이점이 있습니다.
- 보안 통제 평가자(SCA): 통제 테스트에 서로 다른 측면이 있는 경우 통제의 각 요구 사항을 개별적으로 평가합니다.
- 권한 부여 담당자(AO), 정보 시스템 보안 책임자(ISSO) 및 정보 시스템 보안 관리자(ISSM): 통제 실패를 전체적으로 평가하는 대신 실패한 요구 사항을 이해하여 통제 미준수로 이어집니다.
- 통제에 대해 식별된 증명 응답자: 통제 수준이 아닌 보다 세분화된 수준의 통제 요구 사항 수준에서 응답합니다.
CAM 사용자는 통제를 세분화하여 요구사항을 제어하고, 요구사항을 보다 효율적으로 관리하고, 개별적으로 증명하고, 패키지에 권한을 부여할 수 있습니다. 요구 사항을 정의하고 통제가 생성될 때 통제 목표 수준에서 생성할 수도 있습니다.
자세한 내용은 통제 요구 사항 상세 정보 뷰 문서를 참조하십시오.
통제 목표 설명에서 통제 요구 사항으로 NIST 콘텐츠 생성
기본 시스템 NIST 800-53 수정 버전 5 통제 목표 CAM 에서 생성된 통제 요구 사항을 사용자에게 제공합니다. 통제 목표 양식의 설명 필드에는 하위 번호가 있는 하위 포인트로 세분화된 요구 사항이 나열됩니다. 통제 목표의 참조는 설명 필드의 각 하위 번호 또는 절과 결합되고 통제 목표 요구 사항에서 요구 사항 번호 로 참조됩니다. 예를 들어, 통제 목표 참조가 IR-9이고 통제 목표에 대한 설명이 하위 번호(a.)로 시작하는 경우, 이 둘을 함께 묶어 첫 번째 통제 목표 요구 사항을 IR-9.a로 생성하고 사용 가능한 경우 추가 하위 번호가 추가됩니다. 따라서 약 7개의 하위 설명이 있는 경우 7개의 통제 요구 사항이 생성됩니다.