기준선 통제를 설정하여 통제 생성 및 요구 사항 구현
기준선 통제를 사용하여 통제를 상속하거나, 통제를 공통으로 표시하거나, 하이브리드 통제를 만듭니다. 하이브리드 통제를 생성하여 일반 통제에서 부분적으로 요구 사항을 상속하고 나머지 요구 사항은 기준선 통제에서 생성된 통제에 대해 생성됩니다.
시작하기 전에
필요한 역할: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager
이 태스크 정보
하이브리드 통제는 공통 통제에서 일부 요구 사항을 상속할 수 있는 기능을 제공할 뿐만 아니라 해당 통제에 대한 나머지 요구 사항을 자체 구현하면서 공통 통제 요구 사항을 최대한 활용할 수 있는 유연성을 제공합니다.
에서는 CAM NIST 800-53-r5에서 가져온 통제 목표에서 통제를 상속하는 두 가지 방법이 있습니다.
- 제공자에게서 상속
- 컨트롤은 직접적이고 완전히 상속됩니다. 예를 들어, 공통 공급자인 건물 A가 화재 예방이라는 통제 목표를 제공하고 이 통제 목표에 화재 경보, 연기 감지 및 살수라는 세 가지 요구 사항이 있는 경우 통제는 공통 통제로 식별하여 직접 상속됩니다.주:권한 부여 패키지에서 공통 통제 공급자로 표시되어 있고 특정 패키지가 모니터 상태여야 하는 경우 한 권한 부여 패키지와 연결된 통제는 다른 권한 부여 패키지에 대한 공통 공급자가 될 수 있습니다. 그래야만 공통 통제라고 합니다.
- 하이브리드 상속
- 컨트롤이 부분적으로 상속됩니다. 이 경우 제어의 요구 사항 중 하나 또는 일부만 상속됩니다. 앞의 예제를 고려할 때 하이브리드 상속은 다음과 같은 조합으로 사용하도록 설정됩니다.
- 화재 경보기와 같은 요구 사항 중 하나는 건물 A에서 상속될 수 있으며 다른 두 가지 요구 사항은 자체 구현할 수 있습니다.
- 화재 경보기와 같은 요구 사항 중 하나는 건물 A에서 상속될 수 있고 연기 감지와 같은 다른 요구 사항은 건물 B에서 상속될 수 있습니다. 나머지는 자체 구현할 수 있습니다.
- 모든 요구 사항이 상속됩니다. 이 상속은 요구 사항 중 하나 이상을 상속해야 하고 하나는 자체 구현해야 하기 때문에 부분 상속이 아닙니다. 따라서 이 상속을 하이브리드 상속이라고 할 수 없습니다.
주:
권한 부여 패키지의 역할과 책임은 권한 부여 패키지가 한 상태에서 다른 상태로 이동할 때 권한 부여 패키지를 검토하고 승인해야 하는 권한 부여 담당자(AO)에게 할당되어야 합니다. ISSO(정보 시스템 보안 책임자)는 공통 통제를 표시하거나, 하이브리드 통제를 만들거나, 이러한 통제 목표가 NIST에서 제공되므로 해당 통제를 적용할 수 없는 것으로 식별해야 합니다. 권한 부여 담당자(AO)가 승인을 제공하면 권한 부여 패키지가 구현 상태로 전환됩니다.