OSCAL SSP 임포트

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 1분

    • OSCAL 임포트 방문 페이지에서 SSP OSCAL 데이터를 로 CAM 작업 공간임포트합니다. 이 작업을 통해 보안 통제 평가와 준수 데이터를 원활하게 통합하여 조직 내에서 보안 통제를 관리하고 평가하는 프로세스를 간소화할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.admin
    주:
    • 임포트하려는 카탈로그 파일은 JSON 형식이어야 하며 유효성 검사 오류에 대해 OSCAL-CLI 도구를 사용하여 확인해야 합니다. OSCAL-CLI 툴에 대한 자세한 내용은 의 usnistgov/oscal-cliGitHub를 참조하십시오.
    • 임포트 프로세스가 완료되면 수신자는 이메일을 통해 알림을 받습니다.
    • 특정 가상 사용자에 대해 CAM 매핑되어야 하는 사용자입니다.

    OSCAL SSP 임포트는 동기 프로세스입니다.

    프로시저

    1. 다음으로 이동 작업 공간 > CAM 작업 공간.
    2. 기본 탐색에서 OSCAL 임포트 방문 페이지 아이콘( OSCAL 임포트)을 선택합니다.
    3. OSCAL 모델 드롭다운 목록에서 SSP를 선택합니다.
    4. 소스 이름을 입력합니다.
    5. 옵션: 임포트 상태 수신자 이름을 입력합니다.
      OSCAL 임포트가 완료되면 알림을 받을 사용자를 나열할 수 있습니다. 수신자는 임포트 상태에 대한 이메일 알림을 받습니다.
    6. 사용자 정보 섹션에서 사용자를 선택하여 현재 시스템에서 필요한 역할에 매핑합니다.
    7. 첨부 파일 섹션에서 개별 파일을 첨부합니다.
      주:
      카탈로그, 프로필 및 SSP가 필요하며 첨부해야 합니다.
      • 카탈로그: 통제 목표 및 관련 객체의 상세 정보를 포함합니다.
      • 카탈로그 오버레이: 오버레이 정책과 해당 통제 목표에 대한 정보를 포함합니다.
      • SSP: 권한 부여 범위, 권한 부여 패키지, 시스템 요소, 정보 유형, 통제, 공통 통제, 상속, 하이브리드 통제 등의 세부 정보를 포함합니다.
      • 데이터 플로우 다이어그램, 경계 다이어그램네트워크 다이어그램: 이러한 다이어그램은 권한 부여 경계에 첨부됩니다.
    8. 임포트를 선택하여 업로드한 파일을 확인합니다.
      OSCAL SSP 임포트.
    9. SSP 임포트 팝업 창에서 생성하거나 건너뛸 상세 정보를 확인하고 임포트를 선택합니다.
    10. 페이지를 새로 고칩니다.
      임포트 상태 섹션에서 임포트 상태 보고서를 볼 수 있습니다.
      SSP 임포트 팝업 창에 표시된 모든 기록이 생성됩니다.