여러 제공자에게서 상속

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 다른 제공자 패키지에서 개별 제어 요구 사항을 상속하여 권한 부여 패키지 내에 완전히 상속된 제어를 생성합니다.

    시작하기 전에

    • 권한 부여 패키지는 선택 단계에 있어야 합니다.
    • 제공자 패키지는 모니터 상태여야 합니다.
    • 통제 목표는 제공자 패키지에서 공통으로 표시되어야 합니다.

    필요한 역할: sn_irm_cont_auth.system owner, sn_irm_cont_auth.info_system_sec_officer 또는 sn_irm_cont_auth.admin

    이 태스크 정보

    완전히 상속된 컨트롤은 여러 공급자 패키지에서 모든 요구 사항을 상속하며, 각 요구 사항은 담당 공급자로부터 제공됩니다. 여러 제공자가 개별 통제 요구 사항을 관리하는 경우 이 작업을 사용합니다.

    단일 제공자에서 상속된 컨트롤과 달리 완전히 상속된 컨트롤은 구현 단계에서 컨트롤 인스턴스와 테스트 템플릿을 생성합니다. 이를 통해 보안 통제 평가자(SCA)는 계약 내에서 상속된 통제를 테스트할 수 있습니다.

    완전히 상속된 컨트롤은 한 가지 주요 점에서 하이브리드 컨트롤과 다릅니다. 하이브리드 컨트롤에서는 하나 이상의 요구 사항이 현재 패키지에 의해 자체 구현됩니다. 완전히 상속된 통제에서는 모든 요구 사항을 상속해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 권한 부여 패키지.
    2. 선택 상태이고 기준선 통제가 추가된 권한 부여 패키지 기록을 선택합니다.
    3. 여러 제공자로부터 통제를 상속하려면 기준선 통제 관련 목록에서 통제 목표를 선택합니다.
      1. 여러 제공자에게서 상속을 선택합니다.
      2. 요구 사항을 선택합니다.
      3. 추가를 선택합니다.

    결과

    목록에는 현재 패키지에 대해 완전히 상속된 할당으로 구성된 모든 통제가 표시됩니다.

    구현 단계에서 통제가 생성되면 시스템은 통제에 대한 통제 인스턴스와 테스트 템플릿을 만듭니다. 통제 기록에는 각 요구 사항이 할당된 제공자 패키지와 상속됨 상태가 함께 표시됩니다. 통제 위치 필드에 완전히 상속됨이 표시됩니다.

    다음에 수행할 작업

    통제를 기준선으로 되돌리려면 완전히 상속된 통제 관련 목록에서 통제를 열고 기준선으로 이동을 선택합니다.