통제 효과성 검토 및 평가

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • NIST-800.53.r4와 관련된 제어 테스트 실행을 통해 제어의 효과를 검토하고 평가합니다.

    시작하기 전에

    주:
    버전 10.1.0 NIST RMF Use Case Accelerator 부터 현재 제품을 사용하는 고객에 대해서만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 을 참조하십시오 Continuous Authorization and Monitoring.

    필요한 역할: sn_irm_nist_rmf.security_accessor, sn_irm_nist_rmf.risk_executive 또는 sn_irm_nist_rmf.security_officer

    프로시저

    1. 다음으로 이동 모두 > NIST RMF > 평가 > 통제 효과성레이블이 표시됩니다.
    2. 각 통제 테스트와 관련 보안 통제를 검토하십시오.
    3. 시스템의 통제 효과성 결과를 검토합니다.
    4. 애플리케이션에 설명된 Audit Management 표준 접근 방식에 따라 할당된 제어 테스트를 수행합니다.