통제, 위험, 문제 및 정정 작업 평가
NIST RMF 애플리케이션 내의 평가 섹션에는 보안 제어 증명 수행, 제어 효과성 평가, 관련 위험 및 문제 관리, 정정 작업 수행이 포함됩니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
광범위한 평가에는 보안 제어 구현에서 비롯되는 제어, 위험, 문제 및 정정 작업 관리도 포함됩니다.
주:
애플리케이션은 NIST RMF 콘텐츠에 대한 읽기 전용 액세스 권한을 제공합니다. , 위험 관리, 및/또는 감사 관리 애플리케이션에 설명된 대로 표준 GRC 절차에 따라 컨텐츠를 업데이트합니다정책 및 준수 관리.
사용자는 다음을 수행할 수 있습니다.
- NIST RMF 보안 증명과 관련하여 현재 시스템에 있는 통제 증명을 검토하고 수행합니다.
- 시행 중인 각 통제 테스트의 통제 및 현재 효과를 강조하여 모든 통제 테스트를 봅니다.
- 컨텐츠 소스가 NIST 800-53.r4인 위험 설명에서 기인하는 모든 위험을 관리하고 해결합니다.
- 위험 식별 및 평가 수행
- 컨텐츠 소스가 NIST 800-53 R4인 보안 통제 및 관련 위험의 구현에서 비롯되는 문제 및 정정 작업 목록 보기