통제 요구 사항 상세 정보 뷰
CAM 통제 양식의 뷰에는 통제 요구 사항 상세 정보를 캡처하기 위해 추가된 필드가 있습니다.
통제 목표 양식 뷰에서 통제 요구 사항 세부 정보를 CAM 수용하기 위해 통제 목표 요구 사항 관련 목록이 추가됩니다.
주:
뷰의 CAM 통제 목표 양식 및 통제 양식의 뷰는 에서 사용되는 정책 및 준수 관리통제 목표 및 통제 양식과 거의 동일합니다. 그러나 통제 요구 사항 세부 정보를 캡처하기 위해 일부 필드가 제거되고 일부가 폼에 추가되었습니다.
CAM 통제 목표 양식의 뷰
| 필드 | 설명 |
|---|---|
| 참조 | 고유한 숫자 식별자 또는 콘텐츠 참조 번호입니다. |
| 제품군 | 제품군으로 그룹화된 통제 목표. |
| 활성 | 통제 목표를 활성화하는 옵션입니다. |
| 제품군 ID | 통제 목표 제품군에 대한 고유 식별입니다. |
| 이름 | 통제 목표의 이름입니다. |
| 소스 | 통제 목표의 소스로, 테스트 템플릿이 제공되는 NIST 800-53 수정 버전 5입니다. |
| 상위 | 현재 통제 목표의 하위가 아닌 통제 목표입니다. 이 관계는 순환적인 상위-하위 관계를 피하기 위한 것입니다. |
| 규정 준수 점수(%) | 이 통제 목표와 해당 색상 코드에 대해 계산된 규정 준수 점수 백분율:
|
| 자동으로 통제 생성 | 관계 및 엔터티 추가 를 선택하여 추가 엔터티 관련 목록에서 엔터티를 연결하면 통제가 자동으로 생성됨을 나타내는 옵션입니다. |
| 통제 요구 사항 생성 | 통제 목표에 대한 통제 요구 사항을 자동으로 생성하는 옵션입니다. 주: 통제 목표 요구 사항이 없으면 통제 요구 사항도 없습니다. |
| 증명 | 메트릭 유형에 대한 참조입니다. GRC 증명 이 기본적으로 선택됩니다. 주: 사용자가 통제 증명을 변경하면 관련 통제 목표 증명 유형도 변경됩니다. |
| 영향도 | 대상 및 데이터의 기밀성, 무결성 또는 가용성 손실로 인한 비즈니스 기능에 대한 잠재적인 영향입니다. |
| 조직 지침 | NIST의 보안 통제 정의로, 조직에서 공통 통제 정의로 지정하면 하나 이상의 조직 대상에 의해 상속될 수 있습니다. |
| 설명 | 통제 목표에 대한 설명입니다. |
| 보완 지침 | NIST 800-53 개정판 4에서 제공하는 통제 목표인 경우 통제 목표 구현에 대한 방향입니다. |
| 토론 | NIST 800-53 수정 버전 5에서 제공한 통제 목표인 경우 NIST에서 제공한 콘텐츠 관련 정보입니다. |
통제 목표는 지침일 뿐이며 엔터티나 개체에만 국한되지 않습니다. 통제 목표와 통제 목표 요구 사항 간의 관계는 다대다이므로 하나의 통제 목표를 모든 통제 목표 요구 사항과 연결하고 하나의 통제 목표 요구 사항을 여러 통제 목표와 연결할 수 있습니다.
| 필드 | 설명 |
|---|---|
| 요구 사항 번호 | 통제 목표의 요구 사항 번호입니다. |
| 활성 | 요구 사항을 활성화하는 옵션입니다. |
| 설명 | 통제 목표의 요구 사항에 대한 자세한 설명입니다. |
통제 목표 요구 사항 관련 목록에서 새로 만들기 를 선택하여 필요한 경우 생성되는 요구 사항에 따라 통제 목표에 대한 요구 사항을 생성할 수 있습니다. 또는 편집을 선택하여 기존 통제 목표 요구 사항을 통제 목표에 추가합니다.
주:
- 통제 목표가 비활성 상태인 경우 통제 목표 요구 사항을 생성하거나 추가할 수 없습니다. 따라서 새로 만들기 및 편집 을 사용할 수 없습니다.
- 통제 목표 요구 사항이 비활성 상태인 경우 통제 목표 요구 사항에 통제 목표를 추가할 수 없습니다.
CAM 통제 양식 뷰
| 필드 | 설명 |
|---|---|
| 참조 | 고유 식별자입니다. |
| 이름 | 컨트롤의 이름입니다. |
| 번호 | 통제의 고유 식별 번호입니다. |
| 엔터티 | 관련 엔터티입니다. 주: 엔터티의 상태를 폐기됨 상태에서 활성으로 변경하면 엔터티에 대해 수동으로 생성된 컨트롤도 초안 상태로 전환됩니다. |
| 컨트롤 목적 | 관련 통제 목표입니다. |
| 소유자 | 정책을 소유하는 사용자입니다. 주: 소유자는 항상 응답자로 추가됩니다. 선택한 통제 소유자는 소유 그룹에 속합니다. |
| 상태 | 통제 상태입니다. 가능한 선택 항목은 다음과 같습니다.
|
| 상태 | 통제 상태입니다. 가능한 선택 항목은 다음과 같습니다.
|
| 권한 부여 패키지 | 통제가 연결되거나 시작된 권한 부여 패키지입니다. |
| 빈도 | 옵션 목록:
주: |
| 가중치 | 통제 점수 유효성을 계산할 때 사용되는 값입니다. |
| 소유 그룹 | 정책을 소유한 그룹입니다. |
| 통제 할당 | 생성된 통제 유형(시스템별 또는 하이브리드)입니다. |
| 설명 | 통제에 대한 설명입니다. |
| 토론 | NIST 800-53 수정 버전 5의 콘텐츠 관련 정보입니다. |
| 보완 지침 | NIST 800-53 수정 버전 4에서 제공한 컨트롤인 경우 컨트롤 구현 방향입니다. |
| 구현 설명 | 통제 구현 방법에 대한 설명입니다. 이 정보는 권한 부여 패키지에서 초안 상태의 통제가 생성된 경우에 필요합니다. |
| 증명 | |
| 요구 사항 수준에서 증명 가져오기 | 통제 수준이 아닌 통제 요구 사항 수준에서 증명을 보내는 옵션입니다. |
| 증명 | 옵션 목록에서 선택합니다.
주: 사용자가 통제 목표에서 증명 유형을 변경하면 모든 관련 통제도 변경됩니다. |
| 증명 응답자 |
주: 증명 및 증명 응답자 필드가 모두 설정되면 증명을 선택하면 증명이 생성됩니다. |
| 활동 저널 | |
| 추가 의견 | 통제에 대한 공개 정보입니다. |
| 활동 | 제어 상태 변경의 메시지 로그입니다. |
| 필드 | 설명 |
|---|---|
| 번호 | 통제 요구 사항의 고유 번호입니다. |
| 요구 사항 번호 | 참조 번호입니다. |
| 통제 | 통제 요구 사항이 연결된 통제입니다. |
| 상태 | 통제 요구 사항의 상태입니다. |
| 상태 | 요구 사항 상태입니다. |
| 빈도 | 통제 빈도입니다. |
| 설명 | 통제 요구 사항에 대한 설명입니다. |
| 증명 | |
| 증명 | 증명 메트릭 유형입니다. |
| 증명 응답자 | 통제 요구 사항을 증명하는 사용자입니다. |
| 활동 저널 | |
| 추가 의견 | 통제 요구 사항에 대한 정보입니다. 통제 목표 요구 사항이 분리되거나 제거되거나 삭제되면 통제 요구 사항은 수동이 됩니다. 이 정보는 이 필드에 기록됩니다. |
| 활동 | 통제 요구 사항의 상태 변경에 대한 메시지 로그입니다. |