통제, 위험, 문제 및 정정 작업 평가
NIST RMF 응용 프로그램 내에서 평가 섹션에는 보안 제어 증명 수행, 제어 효과성 평가, 관련 위험 및 문제 관리, 수정 작업 수행이 포함됩니다.
주:
버전 10.1.0 NIST RMF Use Case Accelerator 부터 현재 제품을 사용하는 고객에 대해서만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 을 참조하십시오 Continuous Authorization and Monitoring.
대체로 평가에는 보안 통제의 구현에서 비롯되는 통제, 위험, 문제 및 정정 작업 관리도 포함됩니다.
주:
애플리케이션은 NIST RMF 콘텐츠에 대한 읽기 전용 액세스 권한을 제공합니다. , 위험 관리, 및/또는 Audit Management 애플리케이션에 설명된 대로 표준 GRC 절차에 따라 콘텐츠를 업데이트합니다Policy and Compliance Management.
사용자는 다음을 수행할 수 있습니다.
- NIST RMF 보안 증명과 관련하여 현재 시스템에 있는 제어 증명 검토 및 수행
- 모든 제어 테스트를 보고 각 제어 테스트의 제어 및 현재 효과를 강조합니다.
- NIST 800-53.r4 컨텐츠 소스가 있는 위험 설명에서 비롯된 모든 위험을 관리하고 해결합니다.
- 위험 식별 및 평가 수행
- NIST 800-53 R4의 컨텐츠 소스가 있는 보안 통제 및 관련 위험의 구현에서 비롯된 문제 및 정정 작업 목록 보기