예비 위험 평가 및 영향 분석 수행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 대상에 대한 예비 위험 평가 및 영향 분석을 수행합니다.

    시작하기 전에

    주:
    버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.

    필요한 역할: sn_irm_nist_rmf.risk_executive 또는 sn_irm_nist_rmf.security_officer

    프로시저

    1. 다음으로 이동 모두 > NIST RMF > 범주화 > 영향 분석.
    2. 이름 또는 프로파일 필드를 사용하여 대상을 검색합니다.
    3. 대상 기록을 선택하고 엽니다.
    4. 대상 기록을 다시 열고 NIST RMF 섹션에서 다음 필드를 업데이트하십시오.
      주:
      이러한 필드에 대한 자세한 내용은 을 검토 NIST RMF 지원 개념하십시오.
      표 1. NIST RMF 섹션
      필드 설명
      기밀성 기밀성을 기반으로 하는 대상 범주입니다. 보안 목표를 높음, 보통 또는 낮음으로 식별합니다.
      무결성 무결성을 기반으로 하는 대상 범주입니다. 보안 목표를 높음, 보통 또는 낮음으로 식별합니다.
      가용성 가용성을 기준으로 하는 대상 범주입니다. 보안 목표를 높음, 보통 또는 낮음으로 식별합니다.
      영향도 대상의 기밀성, 무결성 또는 가용성 손실 시 비즈니스 기능에 미치는 영향입니다. 영향은 자동으로 결정되며 재정의될 수 있습니다.
      범위 지정 고려 사항 대상에 대한 운영 또는 환경 범위 지정 고려 사항.
      위험 임원 위험을 식별하고 관리하는 담당자의 이름입니다.
      권한 부여 공무원 대상이 허용 가능한 수준의 위험으로 운영되고 있음을 확인하는 사람의 이름입니다.
      근거 위험 임원, 권한 부여 공무원 및 소유자에 대한 보안 태세 설명입니다.
      승인 상태 대상의 보안 준수 태세 상태입니다.
    5. 관련 목록이 NIST RMF 표시되는지 확인합니다.
      • 기준선 정책 설명
      • 기준선 통제
      • 위험
      • 승인
    6. NIST RMF 탭으로 이동하여 기준선 정책 설명을 검토합니다.
    7. 애플리케이션에 설명된 표준 접근 방식에 따라 대상에 대한 보안 통제를 구현합니다.정책 및 준수 관리