보안 제어 모니터링
NIST RMF 애플리케이션 내에서 모니터 섹션에는 대상 또는 운영 환경에 대한 변경 사항을 문서화하고, 관련 변경 사항에 대한 보안 영향 분석을 수행하고, 지정된 공무원에게 보안 상태를 보고하는 대상에 대한 보안 제어의 지속적인 모니터링이 포함됩니다.
주:
버전 10.1.0 NIST RMF Use Case Accelerator 부터 현재 제품을 사용하는 고객에 대해서만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 을 참조하십시오 Continuous Authorization and Monitoring.
모니터링은 RMF 프로세스에서 중요한 단계입니다. 비유효 대상(프로파일), 통제 및 테스트 계획을 지속적으로 모니터링하고 알려진 위험 및 문제를 해결할 수 있습니다. 보안 제어는 가능한 경우 표시기를 사용하여 자동으로 모니터링하여 수정에 대한 경고를 트리거해야 합니다.
보안 제어를 지속적으로 모니터링하기 위해 사용자는 애플리케이션과 함께 NIST RMF Use Case Accelerator 제공되는 표시기 템플릿을 사용하여 다음으로 이동할 수 있습니다. 레이블이 표시됩니다. 샘플 표시기 템플릿 및 표시기는 NIST로 시작합니다. 사용자는 보안 제어를 모니터링하기 위해 NIST 로 시작하는 새 표시기를 만들어야 합니다.