대상 범주화
NIST RMF 애플리케이션 내에서 분류 섹션은 예비 위험 평가 및 영향 분석을 통해 대상을 쉽게 분류할 수 있도록 합니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
먼저, 엔터티 또는 엔터티 유형에서 대상이 생성됩니다. 애플리케이션 플로우는 영향 분석에서 시작됩니다. 사용자가 대상을 찾고 기본 정보를 제공하는 데 NIST RMF 사용할 수 있도록 설정합니다. 다음으로 사용자는 기 밀성, 무결성 및 가용성 각 매개변수에 대한 잠재적 영향 값을 결정하는 예비 위험 평가를 수행합니다. 이러한 값의 가장 높은 영향 등급이 영향 값을 결정합니다.
주:
사용자는 필요에 따라 영향도 값을 재정의할 수 있습니다.
영향도 값은 NIST 800-53.r4 특별 게시글 카탈로그를 기반으로 대상에 권장되는 기준선 보안 정책 설명을 식별하는 데 사용됩니다. 사용자는 기준선 보안 정책 설명을 검토하고 해당 대상에 대한 보안 제어를 구현합니다(예: 프로파일). 표준 접근 방식은 애플리케이션에 설명되어 있습니다 정책 및 준수 관리 .