통제 목표 및 통제 양식 뷰의 CAM 통제 요구 사항 세부 정보
CAM 통제 양식의 뷰에는 통제 요구 사항 상세 정보를 캡처하기 위해 추가된 필드가 있습니다.
통제 목표 양식의 뷰에서 CAM 통제 요구 사항 상세 정보를 수용하기 위해 통제 목표 요구 사항 관련 목록이 추가됩니다.
주:
뷰의 CAM 통제 목표 양식 및 통제 양식의 뷰는 에서 정책 및 준수 관리사용되는 통제 목표 및 통제 양식과 거의 동일합니다. 그러나 통제 요구 사항 상세 정보를 캡처하기 위해 일부 필드가 제거되고 일부 필드가 양식에 추가되었습니다.
CAM 통제 목표 양식 뷰
| 필드 | 설명 |
|---|---|
| 참조 | 고유 숫자 식별자 또는 컨텐츠 참조 번호입니다. |
| 제품군 | 패밀리로 그룹화된 통제 목표. |
| 활성 | 통제 목표를 활성화하는 옵션입니다. |
| 제품군 ID | 통제 목표 제품군에 대한 고유 ID입니다. |
| 이름 | 통제 목표의 이름입니다. |
| 소스 | 테스트 템플릿이 제공되는 통제 목표의 소스로, NIST 800-53 수정 버전 5입니다. |
| 상위 | 현재 통제 목표의 하위가 아닌 통제 목표입니다. 이 관계는 순환적인 상위-하위 관계를 피하기 위한 것입니다. |
| 규정 준수 점수(%) | 이 통제 목표와 해당 색상 코드에 대해 계산된 규정 준수 점수 백분율:
|
| 자동으로 통제 생성 | 관계 및 엔터티 추가를 선택하여 엔터티가 추가 엔터티 관련 목록에서 연결될 때 통제가 자동으로 생성됨을 나타내는 옵션입니다. |
| 통제 요구 사항 생성 | 통제 목표에 대한 통제 요구 사항을 자동으로 생성하는 옵션입니다. 주: 통제 목표 요구 사항이 없으면 통제 요구 사항도 없습니다. |
| 증명 | 메트릭 유형에 대한 참조입니다. GRC 증명 이 기본적으로 선택됩니다. 주: 사용자가 통제 증명을 변경하면 관련 통제 목표 증명 유형도 변경됩니다. |
| 영향도 | 대상 및 데이터의 기밀성, 무결성 또는 가용성 손실로 인해 비즈니스 기능에 미치는 잠재적인 영향입니다. |
| 조직 지침 | 조직에서 공용 통제 정의로 지정하면 하나 이상의 조직 대상에서 상속할 수 있는 NIST의 보안 통제 정의입니다. |
| 설명 | 통제 목표에 대한 설명입니다. |
| 보완 지침 | NIST 800-53 수정 버전 4에서 제공하는 통제 목표인 경우 통제 목표 구현 방향입니다. |
| 토론 | NIST 800-53 수정 버전 5에서 제공하는 제어 목표인 경우 NIST에서 제공하는 콘텐츠 관련 정보입니다. |
통제 목표는 지침일 뿐이며 엔터티 또는 객체에만 국한되지 않습니다. 통제 목표와 통제 목표 요구 사항 간의 관계는 다대다이므로 하나의 통제 목표를 모든 통제 목표 요구 사항과 연결하고 하나의 제어 목표 요구 사항을 여러 통제 목표와 연결할 수 있습니다.
| 필드 | 설명 |
|---|---|
| 요구 사항 번호 | 통제 목표의 요구 사항 번호입니다. |
| 활성 | 요구 사항을 활성화하는 옵션입니다. |
| 설명 | 통제 목표의 요구 사항에 대한 자세한 설명입니다. |
통제 목표 요구 사항 관련 목록에서 생성된 요구 사항에 따라 필요한 경우 새로 만들기를 선택하여 제어 목표에 대한 요구 사항을 생성할 수 있습니다. 또는 편집을 선택하여 통제 목표에 기존 통제 목표 요구 사항을 추가합니다.
주:
- 통제 목표가 비활성 상태인 경우 통제 목표 요구 사항을 생성하거나 추가할 수 없습니다. 따라서 새로 만들기 및 편집을 사용할 수 없습니다.
- 통제 목표 요구 사항이 비활성 상태인 경우 통제 목표 요구 사항에 통제 목표를 추가할 수 없습니다.
CAM 통제 양식 뷰
| 필드 | 설명 |
|---|---|
| 참조 | 고유 식별자입니다. |
| 이름 | 컨트롤의 이름입니다. |
| 번호 | 통제의 고유 식별 번호입니다. |
| 엔터티 | 관련 엔터티입니다. 주: 엔터티의 상태를 폐기됨 상태에서 활성으로 변경하면 엔터티에서 수동으로 만든 컨트롤도 초안 상태로 전환됩니다. |
| 컨트롤 목적 | 관련 통제 목표. |
| 소유자 | 정책을 소유하는 사용자입니다. 주: 소유자는 항상 응답자로 추가됩니다. 선택한 통제 소유자는 소유 그룹에 속합니다. |
| 상태 | 통제 상태. 가능한 옵션은 다음과 같습니다.
|
| 상태 | 제어 상태. 가능한 옵션은 다음과 같습니다.
|
| 권한 부여 패키지 | 제어와 관련이 있거나 원래 위치인 권한 부여 패키지입니다. |
| 빈도 | 옵션 목록:
주: |
| 가중치 | 통제 점수 효과를 계산할 때 사용되는 값입니다. |
| 소유 그룹 | 정책을 소유한 그룹입니다. |
| 통제 할당 | 생성되는 통제 유형으로, 시스템별 또는 하이브리드입니다. |
| 설명 | 제어에 대한 설명입니다. |
| 토론 | NIST 800-53 수정 버전 5의 콘텐츠 관련 정보입니다. |
| 보완 지침 | NIST 800-53 수정 버전 4에서 제공하는 컨트롤인 경우 컨트롤 구현에 대한 방향입니다. |
| 구현 설명 | 통제를 구현하는 방법에 대한 설명입니다. 이 정보는 권한 부여 패키지에서 제어가 생성되고 초안 상태인 경우 필요합니다. |
| 증명 | |
| 요구 사항 수준에서 증명 가져오기 | 통제 수준이 아닌 통제 요구 사항 수준에서 증명을 보내는 옵션입니다. |
| 증명 | 옵션 목록에서 선택합니다.
주: 사용자가 통제 목표에서 증명 유형을 변경하면 모든 관련 통제도 변경됩니다. |
| 증명 응답자 |
주: 증명 및 증명 응답자 필드가 모두 설정되면 증명을 선택하면 증명이 생성됩니다. |
| 활동 저널 | |
| 추가 의견 | 통제에 대한 공개 정보입니다. |
| 활동 | 제어 상태 변경의 메시지 로그입니다. |
| 필드 | 설명 |
|---|---|
| 번호 | 통제 요구 사항의 고유 번호입니다. |
| 요구 사항 번호 | 참조 번호입니다. |
| 통제 | 통제 요구 사항과 연관된 통제입니다. |
| 상태 | 통제 요구 사항의 상태입니다. |
| 상태 | 요구 사항 상태입니다. |
| 빈도 | 제어 빈도. |
| 설명 | 통제 요구 사항에 대한 설명입니다. |
| 증명 | |
| 증명 | 증명 메트릭 유형입니다. |
| 증명 응답자 | 통제 요구 사항을 증명하는 사용자입니다. |
| 활동 저널 | |
| 추가 의견 | 통제 요구 사항에 대한 정보입니다. 통제 목표 요구 사항이 분리되거나 제거되거나 삭제되면 통제 요구 사항은 수동이 됩니다. 이 정보는 이 필드에 로깅됩니다. |
| 활동 | 통제 요구 사항의 상태 변경에 대한 메시지 로그입니다. |