기준선 통제 정의 선택
NIST RMF 애플리케이션 내에서 선택 섹션은 초기 기준선 통제 정의 세트를 검토하는 데 중점을 둡니다. 조직의 요구 사항에 따라 태그를 지정하여 통제 정의를 조정할 수도 있습니다.
주:
버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
영향 분석을 수행한 후 사용자는 해당 대상에 대한 기준선 통제를 선택하고 조정합니다. 대시보드는 구현 중인 기준선 통제 카탈로그와 함께 카탈로그의 기준선 정책 설명에 대한 개요를 제공합니다.
다음으로, 사용자는 기준선 컨트롤을 조정합니다. 또 다른 대시보드에는 보증, 공통, 보상 및 보충으로 태그가 지정된 기준선 통제와 함께 기준선 정책 설명을 자세히 설명하는 여러 보고서가 포함되어 있습니다.
주:
기준선 통제 검토 및 기준선 통제 조정 모두 표준 정책 및 준수 관리 적용 절차에 따라 필요한 모든 통제를 구현해야 합니다. 이러한 컨트롤을 선택하고 조정하려면 이 대시보드로 돌아가십시오.