새 통제를 추가하거나, 통제 적용 가능성을 변경하거나, 하이브리드 및 상속된 통제 구성을 업데이트하면서 영향을 받지 않는 통제를 현재 상태로 유지할 수 있습니다.

이전에는 선택 단계 이후에 기준선 통제를 수정하려면 패키지를 다시 선택으로 전환해야 했으며, 이렇게 하면 패키지의 모든 통제에 대한 통제 수명주기가 재설정됩니다. 이는 변경 사항이 작은 하위 집합에만 영향을 미치는 경우에도 모든 통제를 다시 구현하고 다시 테스트하는 것을 의미했습니다. 제어 조정 요청은 패키지에 델타 변경 내용만 적용하여 증분 수정을 허용합니다.

CAM 관리자, 시스템 소유자, ISSO 및 ISSM은 구현 단계 이상에서 패키지에 대한 통제 조정 요청을 생성할 수 있습니다. 요청 인터페이스에는 두 개의 패널이 표시됩니다. 기존 패키지 구성을 보여주는 현재 기록(왼쪽)과 제안된 수정을 보여주는 요청된 기록(오른쪽)입니다. 사용자는 요청된 변경 사항을 빌드하는 동안 현재 할당을 참조로 검토합니다.

승인 워크플로우

통제 조정 요청에 대한 승인을 요청한 후에는 시스템에서 권한 부여 패키지에 대해 구성된 권한 부여 담당자(AO)에게 할당하고 이메일 알림을 보냅니다. AO는 요청된 변경 탭에서 델타 변경 사항만 검토하며 승인, 추가 정보 요청 또는 다른 AO에게 재할당할 수 있습니다. 추가 정보가 필요한 경우 요청을 다시 제출하기 전에 수정을 위해 제출자에게 반환됩니다.

승인 후에는 기준선 통제에 변경 내용이 적용됩니다. 수정된 통제만 새 상태로 전환되고 변경되지 않은 통제는 현재 상태를 유지합니다. 모든 통제 조정 활동은 권한 부여 패키지 작업 메모에 기록됩니다.

통제 상태 전환

통제 조정 프로세스는 다음과 같은 여러 유형의 기준선 통제 변경을 관리합니다.

패키지에 새 기준선 통제를 추가하면 시스템이 초안 상태로 해당 통제를 생성합니다. 기준선 통제를 해당 사항 없음에서 해당 적용 가능으로 변경하면 시스템에서 통제를 생성합니다. 기준선 통제를 적용 가능에서 해당 사항 없음으로 변경하면 시스템은 기존 통제를 폐기합니다.

하이브리드 통제를 상속됨 또는 완전 상속됨으로 변경하면 시스템은 기존 통제를 새 할당 유형으로 업데이트합니다. 기존 하이브리드 통제에 대한 하이브리드 구성을 업데이트하면 시스템은 새 구성을 반영하도록 통제 요구 사항을 업데이트합니다.

승인 중 패키지 상태

통제 조정 요청이 승인을 보류 중인 동안 제안된 기준선 변경은 AO가 요청을 승인할 때까지 적용되지 않습니다. 승인 후 시스템은 변경 내용을 기준선 통제에 적용하고 그에 따라 관련 통제를 업데이트합니다. 신규 상태의 통제 조정 요청은 패키지당 한 번에 하나만 허용됩니다.