통제 수준에서 통제 요구 사항의 구현 상태 수정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 통제를 생성하기 위한 선택 단계일 때 권한 부여 패키지를 승인합니다. 승인 후에는 권한 부여 패키지가 구현 단계로 이동하고 통제가 생성됩니다. 통제 수준에서도 통제 요구 사항 구현 상태를 수정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner

    이 태스크 정보

    기준선 통제 탭의 통제 검토 필드에 적용 가능 또는 하이브리드 값이 있는 모든 기준선 통제에 대해 통제가 생성됩니다. 또한 생성되는 통제 유형은 통제 양식의 통제 할당 필드에 의해 결정되며 시스템별 또는 하이브리드일 수 있습니다.
    • 통제는 시스템별이며 적용 가능으로 표시된 기준선 통제에서 직접 들어오는 모든 통제를 위해 생성됩니다.
    • 하이브리드 통제를 위해 통제가 생성되며, 하이브리드 설정에 따라 요구 사항이 있습니다.
    • 상속된 통제에 대해서는 통제가 생성되지 않습니다.

    모든 통제는 구현 상태에서 생성되지만 이 상태의 통제 수준에서 설정을 계속 업데이트할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 권한 부여 패키지레이블이 표시됩니다.
    2. 제어 설정을 수정하려는 구현 상태에 있는 권한 부여 패키지를 선택합니다.
    3. 컨트롤 관련 목록을 선택합니다.
      생성된 통제 수가 통제 관련 목록에 표시됩니다.
      Number of Controls = Baseline Controls + Hybrid Controls
    4. 설정을 수정할 컨트롤을 선택합니다.
      권한 부여 패키지가 구현 상태일 때 통제에 대한 UI 설정 작업입니다.
    5. 특정 요구 사항에 대한 제공자를 변경하려면 통제 요구 사항 관련 목록에서 통제 요구 사항을 선택합니다.
      1. 공급자 변경 단추를 선택합니다.
      2. 공통 통제에서 상속 팝업에서 공통 통제 목록 필드를 선택합니다.
        필터 쿼리는 사용자가 아직 선택하지 않은 공급자만 나열합니다.
      3. 확인 단추를 선택합니다.
      확인을 선택하면 쿼리 필터가 제어 요구 사항 목록의 권한 부여 패키지에서 현재 공급자를 제거합니다. 활동 저널 관련 목록을 선택하여 제공자가 변경되어 활동 필드에 기록되었다는 메시지를 볼 수도 있습니다.

      제공자 변경 버튼을 사용하는 경우에만 요구 사항에 대한 제공자를 변경할 수 있습니다. 그러나 이 작업은 제공자를 변경한다고 해서 요구사항이 자동으로 준수되는 것은 아닙니다.

      중요사항:
      이 설정 변경을 수행할 때 컨트롤 양식의 컨트롤 할당 필드 값을 변경하는 선택을 해서는 안 됩니다. 하이브리드 컨트롤이고 이 요구 사항이 구현 상태가자체 구현됨인 유일한 요구 사항인 경우, 그리고 공급자를 모든 요구 사항의 구현 상태가상속됨시스템별 컨트롤 할당 값이 있는 다른 컨트롤로 변경하면 모든 요구 사항이 상속되므로 컨트롤 할당은 더 이상 하이브리드가 아닙니다.

      하이브리드 통제의 경우 하나 이상의 요구 사항을 상속해야 하며 하나 이상의 요구 사항이 자체 구현되어야 합니다.

      • 모든 요구 사항은 시스템별 컨트롤에 대해 자체 구현됩니다.
      • 하나 이상의 요구 사항은 자체 구현되어야 하며 나머지는 하이브리드 제어에 대해 상속될 수 있습니다. 상속된 경우 통제 요구 사항은 기준선 통제 관련 목록에서 제공되는 제공자로부터 상속됩니다.
    6. 통제 요구 사항의 구현 상태를 자체 구현됨으로 변경하려면 통제 요구 사항 관련 목록에서 해당 통제 요구 사항을 선택합니다.
      1. 자체 구현으로 변환 단추를 선택합니다.
      2. 확인 팝업에서 예를 선택합니다.
      통제 요구 사항 선택에는 이미 자체 구현 상태에 있는 요구 사항도 포함될 수 있습니다. 그러나 이 작업 후에는 상속됨 상태였던 요구 사항만 자체 구현으로 변환됩니다.

      이 UI 작업에 의해 통제 제공자와 통제 간의 기존 m2m 관계가 삭제됩니다. 그런 다음 새 선택으로 새 m2m 관계가 생성됩니다. 변경 내용을 설명하는 메시지는 컨트롤 양식의 활동 저널 탭에 있는 활동 필드에도 기록됩니다.

    7. 통제 요구 사항을 자체 구현됨에서 상속됨 상태로 변환하려면 통제 요구 사항 관련 목록에서 요구 사항을 선택합니다.
      1. 상속된 것으로 변환 단추를 선택합니다.
      2. 공통 통제에서 상속 팝업에서 공통 통제 목록 필드를 선택합니다.
        해당 제어 요구 사항을 상속할 수 있는 모든 공급자 중에서 선택할 수 있습니다. 이 UI 작업 후에는 이전의 자체 구현 통제 요구 사항이 삭제되고 선택한 새 요구 사항이 제공자로부터 상속됩니다. 동시에 하이브리드 통제 관련 목록의 인증 패키지 수준에서도 설정이 변경되며, 여기서 해당 기준선 통제의 요구사항 선택은 변경 사항을 반영합니다.

        이것이 하이브리드 통제에 대해 자체 구현 상태에 있는 유일한 요구 사항인 경우 이를 상속됨으로 변환할 수 없습니다.

    8. 하이브리드 통제에 대한 통제 요구 사항 목록을 보려면 계층 구조 뷰를 제공하는 계층적 목록 표시/숨기기(계층적 목록 표시 또는 숨기기 아이콘.) 아이콘을 선택합니다.
      하이브리드 통제 관련 목록에서도 계층적 목록 표시 또는 숨기기 아이콘을 사용할 수 있습니다. 또한 컨트롤 관련 목록에서 위의 세 가지 작업(자체 구현으로 변환, 상속됨으로 변환 및 제공자 변경)을 수행할 수도 있습니다.

      구현 상태에서 선택 상태로 다시 이동할 수 있습니다. 이렇게 하면 활성 상태이고 구현 상태에서 생성된 모든 컨트롤이 삭제되거나 사용 중지됩니다. 선택 상태일 때 모든 하이브리드 통제에 대한 설정을 수정하고 통제를 다시 한 번 생성할 수 있습니다.

    9. 하이브리드 통제를 기준선 통제로 되돌리려면 하이브리드 통제 관련 목록에서 통제를 선택합니다.
      1. Return to Baseline Control(베이스라인 컨트롤로 돌아가기) 버튼을 선택합니다.
      2. 확인 팝업에서 확인을 선택합니다.
      이 작업은 하이브리드 통제에 대한 이전 요구 사항 선택을 삭제합니다. 또한 기준선 통제의 통제 검토 필드를 하이브리드 에서 적용 가능으로 업데이트합니다. 이 기준선 통제에 대한 단계를 설정하고 하이브리드 생성 버튼을 선택할 수 있습니다. 이 통제에 사용할 수 있는 현재 통제 요구 사항을 볼 수 있습니다. 하이브리드 통제가 기준선 통제로 돌아가려면 다음 네 가지 설정을 변경할 수 있습니다.
      • 선택 상태로 다시 이동하는 동안 시스템별 컨트롤이어야 하며 이를 상속된 것으로 표시할 수 있습니다.
      • 하이브리드에서 상속됨으로 변환합니다.
      • 컨트롤을 다시 기준선으로 이동하고, 공통으로 표시하고, 공통 공급자로 만듭니다.
      • 해당 없음으로 변환하여 워크플로우에서 벗어나 이에 대한 통제가 생성되지 않도록 합니다.

      또한 상속된 통제 관련 목록에서 Return to Baseline Control(기준선 통제로 돌아가기 ) 버튼을 선택하여 상속된 통제를 기준선 통제로 되돌릴 수 있습니다. 이 경우 기준선 통제의 통제 검토 필드가 상속됨 에서 적용 가능으로 업데이트됩니다.