스테퍼 구성요소는 패키지의 현재 상태와 모니터 상태에 도달하기 위한 로드맵을 표시합니다.

준수 요약

이 패키지에 포함된 총 통제 수를 표시합니다. 패키지의 상속된 통제와 적용할 수 없는 통제의 세부 항목 개수도 표시됩니다. 구현된 컨트롤에는 모니터 상태의 컨트롤 백분율이 포함됩니다.

주:

• 참조 ID가 동일한 통제 목표를 기준선 통제 목록에서 적용할 수 없는 통제로 이동할 수 없습니다.
• 적용할 수 없는 통제 목록에서 참조 ID가 동일한 두 개의 통제 목표를 선택하면 기준선 통제로 돌아가기 작업이 비활성화됩니다.
• 참조 ID가 동일한 통제 목표를 기준선 통제에서 적용할 수 없는 통제로 이동하거나 적용할 수 없는 통제에서 기준선 통제로 이동할 수 없습니다.

통제 할당

제품군별로 그룹화되고 시스템별 및 하이브리드로 분류된 통제입니다.

개요

통제, 통제 테스트 및 POA&M의 총 수와 해당 상태를 표시합니다.

상세 정보

통제 요구 사항 위젯의 통제에 대한 보다 세분화된 상세 정보, 평가 절차 위젯의 제어 테스트 상세 정보입니다.

상세 정보 탭에서 권한 부여 패키지가 승인 단계로 이동하면 다음 상세 정보를 볼 수 있습니다.

• 다음 권한 부여 날짜: 이 날짜는 권한 부여 패키지가 권한 부여 단계로 이동될 때 생성됩니다. 다음 승인 날짜는 패키지가 이 단계로 이동된 날짜로부터 3년으로 설정됩니다.
• 다음 참여 날짜: 다음 참여 날짜는 시스템 속성 페이지에 정의된 일 수를 기준으로 미리 채워집니다. 자세한 내용은 지속적 인증 및 모니터링 시스템 속성 문서를 참조하십시오.

  이 날짜에 컨트롤, 이전 계약에서 이월된 테스트 계획, 새로 연관된 제어 테스트 및 평가 절차를 사용하여 새 계약이 생성됩니다.

강조 표시된 상세 정보 섹션에는 다음이 표시됩니다.

• 패키지의 개인정보 보호에 민감한 시스템 상태입니다.
• 경계에 대한 링크(선택 시)를 선택하면 이 패키지가 연결된 권한 부여 경계로 이동할 수 있습니다.
• 영향 카드에는 패키지의 영향이 결정되는 패키지의 기밀성, 무결성 및 가용성 상태가 표시됩니다.
• 권한 부여 패키지를 업데이트하는 데 핵심 역할을 하는 사용자도 나열됩니다.

권한 부여 범위, 권한 부여 패키지, 통제, 통제 목표, 통제 오버레이, 통제 테스트, 테스트 템플릿, 테스트 계획, 계약의 개요 페이지와 표시기, 표시기 템플릿 및 POA&M의 상세 페이지에 360도 뷰가 추가됩니다.

추가 작업 아이콘( )을 선택하여 보안 평가 보고서(SAR) 및 POA&M(작업 및 마일스톤 계획)과 같은 ATO 아티팩트 보고서를 생성할 수도 있습니다.

ATO 아티팩트에 대한 CAM 자세한 내용은 다음 문서를 참조하십시오 권한 부여 패키지에 대한 ATO 아티팩트.

자세한 내용은 OSCAL 형식으로 익스포트 및 OSCAL SSP 익스포트 문서를 참조하십시오.

이전 단계로 돌아가기 작업을 선택하면 현재 상태로 이동했을 때 수행되는 모든 작업이 역전됩니다. 예를 들어 패키지가 구현 상태인 경우 선택 상태로 다시 전환되면 생성된 모든 기존 통제가 폐기됩니다. 선택 상태에서는 기준선 컨트롤을 다시 검토하고 필요한 경우 조치를 취할 수 있습니다. 단, 이 작업은 관리자(sn_irm_cont_auth.admin)만 수행할 지속적 인증 및 모니터링 수 있습니다.

자체 구현된 요구 사항이 하나 있어야 하며 나머지 요구 사항은 공통 통제 제공자로부터 상속할 수 있습니다.

패키지는 선택 상태여야 합니다. 통제 요구 사항이 있는 공통 통제 공급자만 하이브리드 통제를 만드는 데 사용할 수 있습니다.

NIST에서 제공하는 통제 목표에 대한 참조는 통제 목표의 헤더에서 소스 ID 로 캡처됩니다.

통제는 제품군으로 그룹화되고 제품군 ID로 정의된 ID로 축약됩니다. 이러한 필드는 편집 가능하며 통제가 속한 그룹을 식별하는 데 도움이 되며 보고 목적으로 통제 할당 섹션에서 사용됩니다. 가족 및 가족 ID의 컨텐츠는 NIST 800-53에 따라 업데이트됩니다. 자세한 내용은 통제 요구 사항 상세 정보 뷰 문서를 참조하십시오.