제어, 위험, 문제 및 정정 작업 평가
NIST RMF 애플리케이션 내에서 평가 섹션에는 보안 통제 증명 수행, 통제 효과성 평가, 관련 위험 및 문제 관리, 정정 작업 수행이 포함됩니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
대체적으로 평가에는 보안 통제 구현에서 발생하는 통제, 위험, 문제 및 정정 작업을 관리하는 것도 포함됩니다.
주:
애플리케이션은 NIST RMF 콘텐츠에 대한 읽기 전용 액세스 권한을 제공합니다. , 위험 관리감사 관리 및 또는 애플리케이션에 정책 및 준수 관리설명된 대로 표준 GRC 절차에 따라 컨텐츠를 업데이트합니다.
사용자는 다음을 수행할 수 있습니다.
- NIST RMF 보안 증명과 관련된 시스템에 있는 현재 통제 증명 검토 및 수행
- 모든 제어 테스트를 확인하여 사용 중인 각 제어 테스트의 제어 및 현재 효과를 강조 표시합니다.
- NIST 800-53.r4의 컨텐츠 소스를 포함하는 위험 설명에서 비롯된 모든 위험을 관리하고 해결합니다.
- 위험 식별 및 평가 수행
- NIST 800-53 R4의 콘텐츠 소스가 있는 보안 통제 및 관련 위험의 구현에서 비롯된 문제 및 정정 작업 목록을 봅니다.