보안 통제 구현
NIST RMF 애플리케이션 내에서 구현 섹션은 베이스라인 보안 제어의 물리적 구현에 중점을 둡니다. 응용 프로그램에는 NIST RMF 대상 또는 운영 환경에서 이미 사용 중인 다른 표준 보안 제어도 포함될 수 있습니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
사용자는 NIST 800-53.r4 정책 설명에서 시작된 모든 제어의 목록을 보고, 구현 세부 정보를 업데이트하고, 제어를 업데이트할 수 있습니다.
주:
NIST RMF 애플리케이션은 보안 제어에 대한 읽기 전용 액세스 권한을 제공합니다. 표준 정책 및 준수 관리 애플리케이션 절차에 따라 이러한 컨트롤을 업데이트합니다.
컨트롤 구현의 중요한 측면은 컨트롤을 적절하게 테스트하는 것입니다. 사용자는 정책 설명 소스가 NIST 800-53 r4인 보안 통제를 위해 작성된 모든 제어 테스트의 목록을 볼 수 있습니다.
주:
NIST RMF 애플리케이션은 보안 제어 테스트에 대한 읽기 전용 액세스를 제공합니다. 표준 감사 관리 애플리케이션 절차에 따라 이러한 테스트를 업데이트합니다.