NIST RMF 프로세스 개요
탐색 구조는 NIST RMF 범주화, 선택, 구현, 평가, 권한 부여 및 모니터링 활동을 통해 NIST 보안 통제 관리를 용이하게 합니다. 이러한 보안 제어는 NIST 800-37.r1 특별 서적에 설명되어 있습니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
NIST RMF 프로세스 개요
- 위험 임원 및/또는 보안 담당자가 대상을 분류합니다.
- 위험 임원, 보안 담당자 및/또는 통제 제공자가 기준선 통제 정의를 선택합니다.
- 위험 담당 임원 및/또는 보안 책임자는 기본 보안 통제를 구현합니다.
- 보안 접근자, 위험 임원 및/또는 보안 책임자는 보안 제어를 평가합니다.
- 문제 관리 및 해결
- 정정 작업 관리 및 처리
- 권한 부여 담당자, 위험 임원 및/또는 보안 담당자가 대상을 승인합니다.
- 위험 담당 임원 및/또는 보안 책임자는 다음과 같이 보안 통제를 모니터링합니다.
- 표시기 검토 및 관리
- NIST RMF 개요 대시보드 모니터링