보안 제어 구현
NIST RMF 응용 프로그램 내에서 구현 섹션은 기본 보안 제어의 물리적 구현에 중점을 둡니다. 응용 프로그램에는 NIST RMF 대상 또는 해당 운영 환경에서 이미 사용 중인 다른 표준 보안 제어도 포함될 수 있습니다.
주:
버전 10.1.0 NIST RMF Use Case Accelerator 부터 현재 제품을 사용하는 고객에 대해서만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 을 참조하십시오 Continuous Authorization and Monitoring.
사용자는 NIST 800-53.r4 정책 설명에서 시작된 모든 컨트롤 목록을 보고, 구현 세부 정보를 업데이트하고, 컨트롤을 업데이트할 수 있습니다.
주:
NIST RMF 애플리케이션은 보안 제어에 대한 읽기 전용 액세스를 제공합니다. 표준 Policy and Compliance Management 애플리케이션 절차에 따라 이러한 컨트롤을 업데이트합니다.
컨트롤 구현의 중요한 측면은 컨트롤을 적절하게 테스트하는 것입니다. 사용자는 NIST 800-53 r4의 정책 설명 소스를 사용하여 보안 제어에 대해 생성된 모든 제어 테스트 목록을 볼 수 있습니다.
주:
NIST RMF 애플리케이션은 보안 제어 테스트에 대한 읽기 전용 액세스 권한을 제공합니다. 표준 Audit Management 애플리케이션 절차에 따라 이러한 테스트를 업데이트합니다.