보고서 평가, 권한 부여, 모니터링 및 생성
구현 프로세스를 완료한 후에는 내부 및 외부 통제를 평가하고, POA&M(작업 및 마일스톤 계획)을 생성하고, 변경 요청 및 취약한 항목을 관리할 수 있습니다.
시작하기 전에
필요한 역할:
- sn_irm_cont_auth.system_owner
- sn_irm_cont_auth.info_system_sec_officer
- sn_irm_cont_auth.authorization_official
- sn_irm_cont_auth.info_system_sec_manager
- sn_irm_cont_auth.admin
이 태스크 정보
평가 상태는 POA&M, 변경 요청, 보안 인시던트 및 취약한 항목 탭뿐만 아니라 통제 평가 및 위험 요약 관련 목록을 권한 부여 패키지 양식에 추가합니다.
주:
대량의 변경 요청, 인시던트 기록 또는 이 둘이 단일 인증 패키지와 관련되어 있을 때 Continuous Authorization & Monitoring 애플리케이션에서 성능 문제가 관찰되었습니다. 트랜잭션 응답 시간이 길어지면 KB0861865에 자세히 설명된 해결 방법을 수행하는 것이 좋습니다.
프로시저
-
구현 상태의 권한 부여 패키지의 경우 평가를 선택합니다.
주:감사 계약이 자동으로 생성됩니다.
패키지를 구현 상태로 다시 보내려면 이전 단계로 돌아가기를 선택합니다. 계약 상태는 미완료 종결이 됩니다. 평가 버튼을 선택하면 계약이 생성됩니다.
-
감사 계약을 보려면 통제 평가 관련 목록을 선택합니다.
주:감사 계약은 자동으로 SCA에 할당됩니다.
-
참여 번호를 선택하여 엽니다.
엔터티 탭에 패키지에 대한 권한 부여 경계가 표시됩니다.
-
컨트롤 탭을 선택하여 팀이 구현한 모든 컨트롤을 봅니다.
-
통제 테스트 탭을 선택하여 통제를 평가하기 위한 작업을 봅니다.
주:기본 뷰의 감사 작업 탭이 CAM 뷰에서 제어 테스트 탭으로 이름이 변경되었습니다. 관련 목록 레이블의 이름은 다양하며 선택한 뷰(기본 뷰 또는 CAM 뷰)에 따라 다릅니다. 추가 작업 아이콘(
을 선택하고 보기 목록에서 CAM을 선택하여 보기를 변경할 수 있습니다.테스트 계획에 대한 자세한 내용은 을 참조하십시오 통제 테스트의 통제 효과성 결정.