NIST RMF Use Case Accelerator 대시보드 및 보고서

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 8분

    • 범주 NIST RMF Use Case Accelerator 화, 선택, 구현, 평가, 인증, 모니터링과 같은 프로세스의 각 섹션 NIST RMF 내에서 사용할 수 있는 다양한 대시보드에 표시되는 다양한 보고서가 포함되어 있습니다.

    주:
    버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
    표 1. 개요 보고서

    아래의 보고서 NIST RMF > 개요.
    보고서 목적
    보안 준수 개요 보안 정책의 전체 준수 요약을 제공합니다.
    프로파일 준수 개요 보안 통제를 구현하는 프로파일의 전체 준수 요약을 제공합니다.
    보안 준수 상세 정보 보안 정책의 자세한 준수 요약을 제공합니다.
    고유 보안 위험 히트맵 위험의 고유 질적 결과를 기반으로 하는 보안 위험의 히트맵입니다.
    잔여 보안 위험 히트맵 위험의 잔여 질적 결과를 기반으로 하는 보안 위험의 히트맵입니다.
    고유 보안 위험 위험의 평균 고유 양적 결과를 기반으로 한 보안 위험의 거품형 차트입니다.
    잔여 보안 위험 위험의 평균 고유 양적 결과를 기반으로 한 보안 위험의 거품형 차트입니다.
    고유 연간 손실 노출 보안 위험 다양한 보안 위험에 대한 고유 연간 손실 예상(ALE)에 대한 인사이트를 제공합니다.
    잔여 연간 손실 노출 보안 위험 다양한 보안 위험에 대한 잔여 연간 손실 예상(ALE)에 대한 인사이트를 제공합니다.
    문제 요약 보안 정책에 대해 언급된 문제를 주 단위로 표시합니다.
    표 2. 보고서 범주화

    아래의 보고서 NIST RMF > 범주화 > 개요.
    기준선 통제가 없는 대상 기준선 통제가 생성되지 않고 보안 영향 분석을 완료한 대상입니다. 기준선 통제는 NIST(국립표준기술연구소)에서 권장하는 보안 통제 세트로, 구현되고 효과적인 것으로 판단되면 보안 요구 사항을 준수하면서 보안 위험을 완화할 수 있습니다. 구현할 기준선 통제는 대상에 대해 권장되는 기준선 정책 설명에서 결정할 수 있습니다.
    영향 분석 보류 중인 대상

    조직에서 보안 영향 분석을 수행할 때 대상 또는 운영 환경에 대해 제안된 변경 또는 실제 변경 사항이 대상의 보안 상태에 영향을 미칠 수 있거나 영향을 미친 정도를 결정합니다. 대상 또는 해당 운영 환경을 변경하면 현재 시행 중인 보안 통제(시스템별, 하이브리드 및 일반 통제 포함)에 영향을 미치거나, 대상에 새로운 취약성이 발생하거나, 이전에는 필요하지 않았던 새로운 보안 통제에 대한 요구 사항이 생성될 수 있습니다.
    대상 상태 위험 관리 프로세스의 현재 상태별로 구성된 대상입니다. 위험 관리 프로세스는 NIST(국립표준기술연구소)에서 제공합니다. RMF(위험 관리 프레임워크)는 정보 보안 및 위험 관리 활동을 통합하는 규율이 있고 체계적인 프로세스입니다.
    기밀성 영향 각 기밀성 등급 값에 대해 그룹화된 대상입니다. NIST(국립표준기술연구소)는 기밀성을 개인 정보 및 독점 정보를 보호하기 위한 수단을 포함하여 정보 액세스 및 공개에 대해 승인된 제한을 유지하는 것으로 정의합니다. 기밀성은 높음, 보통 및 낮음 값으로 표현됩니다.
    무결성 영향 각 무결성 등급 값에 대해 그룹화된 대상입니다. NIST(국립표준기술연구소)는 무결성을 부적절한 정보 수정 또는 파기로부터 보호하는 것으로 정의하며, 여기에는 정보 부인 방지 및 신뢰성 보장이 포함됩니다. 무결성은 높음, 보통 및 낮음 값으로 표현됩니다.
    가용성 영향 각 가용성 등급 값에 대해 그룹화된 대상입니다. NIST(National Institute of Standards and Technology)는 가용성을 정보에 대한 시기적절하고 안정적인 액세스 및 사용을 보장하는 것으로 정의합니다. 가용성은 높음, 보통 및 낮음 값으로 표현됩니다.
    영향도 각 영향 등급 값에 대해 그룹화된 대상입니다. NIST(National Institute of Standards and Technology)는 기밀성, 무결성 또는 가용성의 손실이 다음과 같은 결과를 초래할 것으로 예상할 수 있는 것으로 Impact를 정의합니다. (i) 제한적인 부작용; (ii) 심각한 부작용; 또는 (iii) 조직 운영, 조직 자산 또는 개인에게 심각하거나 재앙적인 부정적 영향을 미칠 수 있습니다. 반면 보안 영향 분석은 보안 상태가 영향을 받는 정도를 조직에서 결정하는 것으로 정의됩니다. 영향도는 높음, 보통 및 낮음 값으로 표현됩니다.
    기준선 통제 검토 기준선 정책 설명 및 통제 검토를 용이하게 하기 위해 프레임워크의 NIST 위험 관리 선택 단계에 대한 개요를 제공합니다. NIST RMF > 선택 > 기준선 통제 검토가 이 대시보드를 시작합니다.
    기준선 보안 정책 설명 기준선 보안 정책 설명은 NIST(국립표준기술연구소)에서 권장하는 보안 통제 정의 세트로, 구현되고 효과적인 것으로 확인되면 보안 요구 사항을 준수하면서 보안 위험을 완화할 수 있습니다.
    기준선 보안 통제 기준선 보안 통제는 구현 중인 NIST(국립표준기술연구소)에서 권장하는 보안 통제 세트로, 효과적인 것으로 판단되면 보안 요구 사항을 준수하면서 보안 위험을 완화할 수 있습니다.
    표 3. 기준선 통제 보고서

    아래의 보고서 NIST RMF > 선택 > 기준선 통제 검토.
    보고서 목적
    기준선 보안 정책 설명 기준선 보안 정책 설명은 NIST(국립표준기술연구소)에서 권장하는 보안 통제 정의 세트로, 구현되고 효과적인 것으로 확인되면 보안 요구 사항을 준수하면서 보안 위험을 완화할 수 있습니다.
    기준선 보안 통제 기준선 보안 통제는 구현 중인 NIST(국립표준기술연구소)에서 권장하는 보안 통제 세트로, 효과적인 것으로 판단되면 보안 요구 사항을 준수하면서 보안 위험을 완화할 수 있습니다.
    표 4. 기준선 통제 보고서 조정

    아래의 보고서 NIST RMF > 선택 > 기준선 통제 조정.
    보고서 목적
    기준선 보증 정책 설명 기준선 보안 보증 정책 설명은 NIST(국립표준기술연구소)에서 권장하는 보안 통제 정의 세트로, 구현될 경우 보안 강도와 기능이 정확하고 완전하며 일관되어 있다는 신뢰도를 모두 높이고 보안 요구 사항을 준수하면서 보안 위험을 완화할 수 있는 보증 통제 정의로 지정됩니다.
    기준선 보증 통제 기준선 보안 보증 통제는 권장되는 NIST(국립표준기술연구소)의 보안 통제 정의 집합으로, 보안 강도와 기능이 정확하고 완전하며 일관되며 보안 요구 사항을 준수하면서 보안 위험을 완화할 수 있다는 신뢰도를 모두 높이기 위해 구현되고 있습니다.
    기준선 공통 정책 설명 기준선 보안 공통 정책 설명은 NIST(국립표준기술연구소)의 보안 통제 정의 세트이며, 조직에서 공통 통제 정의로 지정하면 하나 이상의 조직 대상에 의해 상속될 수 있음을 나타냅니다.
    기준선 일반 통제 기준선 보안 공용 통제는 구현 중인 국립 표준 및 기술 협회(NIST)의 보안 통제 정의 세트이며 조직에서 공용 통제로 지정되면 하나 이상의 조직 대상에 의해 상속될 수 있음을 나타냅니다.
    기준선 보상 정책 설명 기준선 보안 보상 정책 설명은 NIST(국립표준기술연구소)의 보안 통제 정의 세트로, 조직에서 보상 통제 정의로 지정하면 다른 보안 통제 대신 사용할 수 있으며 조직 대상에 대해 동등하거나 유사한 보호를 제공할 수 있음을 나타냅니다.
    기준선 보상 통제 기준선 보안 보상 통제는 구현 중인 국립표준기술연구소(NIST)의 보안 통제 정의 세트이며, 조직에서 보상 통제로 지정되면 다른 보안 통제 대신 사용할 수 있고 조직 대상에 대해 동등하거나 유사한 보호를 제공할 수 있음을 나타냅니다.
    기준선 보완 정책 설명 기준선 보안 보완 정책 설명은 국립 표준 및 기술 협회(NIST)의 보안 통제 정의 세트이며, 조직에서 보완 통제 정의로 지정하면 조직 대상에 대한 위험 관리 요구 사항을 적절하게 충족하기 위해 보안 통제에 추가할 수 있음을 나타냅니다.
    기준선 보완 통제 기준선 보안 보완 통제는 구현 중인 국립 표준 및 기술 협회(NIST)의 보안 통제 정의 세트이며, 조직에서 보완 통제로 지정하면 조직 대상에 대한 위험 관리 요구 사항을 적절하게 충족하기 위해 보안 통제에 추가할 수 있음을 나타냅니다.
    표 5. 증명 및 평가 보고서

    아래의 보고서 NIST RMF > 평가 > 개요.
    보고서 목적
    통제 증명 완료됨 완료된 NIST 위험 관리 통제 증명 수를 표시합니다.
    통제 증명 예정된 기한 7일 이내에 만료되는 NIST 위험 관리 통제 증명 수를 표시합니다.
    7일 후 만료되는 통제 증명 7일 후 만료되는 NIST 위험 관리 통제 증명 수를 표시합니다.
    통제 증명 누락된 기한 기한을 놓친 NIST 위험 관리 통제 증명 수를 표시합니다.
    프로파일별 증명 통제 프로파일별로 그룹화된 NIST 위험 관리 통제 증명에 대한 개요를 제공합니다.
    기한이 지난 통제 증명 기한별로 그룹화된 NIST 위험 관리 통제 증명의 개요를 제공합니다.
    위험 평가 완료됨 완료된 NIST 위험 관리 위험 평가 수를 표시합니다.
    위험 평가 예정된 기한 7일 이내에 만료되는 NIST 위험 관리 위험 평가 수를 표시합니다.
    7일 후 만료되는 위험 평가 7일 후 만료되는 NIST 위험 관리 위험 평가 수를 표시합니다.
    위험 평가 누락된 기한 기한을 놓친 NIST 위험 관리 위험 평가 수를 표시합니다.
    프로파일별 위험 평가 프로파일별로 그룹화된 NIST 위험 관리 위험 평가의 개요를 제공합니다.
    기한이 지난 위험 평가 기한별로 그룹화된 NIST 위험 관리 위험 평가의 개요를 제공합니다.
    표 6. 승인 보고서

    아래의 보고서 NIST RMF > 인증 > 개요.
    보고서 목적
    대상 승인 상태 대상의 현재 승인 상태에 대한 개요를 제공합니다.
    위험 임원 승인자 위험 임원 승인자에게 할당된 대상의 개요를 제공합니다.
    공식 승인자 권한 부여 권한 부여 공식 승인자에게 할당된 대상의 개요를 제공합니다.
    표 7. 모니터링 보고서

    아래의 보고서 NIST RMF > 모니터 > 개요.
    보고서 목적
    비효율적인 프로파일 무효로 플래그가 지정된 보안 통제의 통제 테스트가 하나 이상 있는 총 프로필 수입니다.
    비효율적인 통제 하나 이상의 통제 테스트가 무효로 플래그가 지정된 총 보안 통제 수입니다.
    비효율적인 테스트 계획 무효로 플래그가 지정된 보안 통제의 통제 테스트가 하나 이상 있는 총 테스트 계획 수입니다.
    비준수 통제 비준수 상태인 총 보안 통제 수입니다.
    위험 보안 통제와 관련된 총 위험 수입니다.
    문제 보안 통제 및 위험과 관련된 총 문제 수입니다.
    통제 준수 보안 통제의 준수 개요를 제공합니다.
    프로파일 효과성 관련 제어 테스트의 효과성을 기반으로 보안 통제가 있는 프로파일의 프로파일 효과성에 대한 개요를 제공합니다.
    통제 효과성 관련 제어 테스트의 효과성을 기준으로 보안 통제의 통제 효과성에 대한 개요를 제공합니다.
    테스트 계획 효과성 관련 제어 테스트의 효과성을 기준으로 보안 통제의 테스트 계획 효과성에 대한 개요를 제공합니다.
    위험 프로파일별로 그룹화되어 보안 통제와 연결된 위험 목록입니다.