Surveillance et gestion de la sécurité à partir de la page d’accueil CAM Espace de travail

  • Rversion finale: Zurich
  • Mis à jour 29 juil. 2025
  • 3 minutes de lecture

    • Il s’agit CAM Espace de travail d’un concentrateur centralisé où vous pouvez surveiller et gérer en permanence la conformité des utilisateurs et des systèmes au cadre de gestion des risques du NIST afin de garantir le respect de vos politiques et directives de sécurité.

    Accès à la page d’accueil

    Accédez à la Tous > Espace de travail CAM.

    CAM Page d’accueil affichant l’état général des CAM objets.

    Section Vue d'ensemble

    Les limites d’autorisation définissent le champ d’application d’un système particulier qui peut être géré et surveillé en permanence à l’aide de l’application CAM .

    Limites totales
    Le graphique en anneau affiche la proportion relative des limites totales présentes dans votre organisation en fonction de l’état opérationnel.
    Forfaits par étape
    L’histogramme affiche le nombre de colis dans chaque étape NFT. Toutefois, il n’y a qu’un seul package actif pour la limite sélectionnée.
    Limites essentielles
    L’histogramme affiche le nombre de limites essentielles à la mission par état opérationnel.
    Packages par impact
    Les packages actifs sont caractérisés comme ayant un impact faible, moyen ou élevé et dans des états NFT tels que Sélectionner, Implémenter, Évaluer, Autoriser et Surveiller.
    Vieillissement des packages
    Suivez l’ancienneté du package à différentes étapes, en vous indiquant combien de jours le package d’autorisation est resté dans chaque étape. Si le package revient à une étape précédente, le widget efface le nombre de jours enregistrés pour les étapes suivantes. Seuls les jours passés dans l’étape actuelle et l’étape précédente sont affichés.

    Section de suivi

    Suit les contrôles actifs, les tests de contrôle et le plan d’action et jalons (POA&M) sous forme de widgets distincts pour donner un état global de ces CAM objets.

    Rapport de contrôles
    Nombre total de contrôles actifs, conformes et non conformes. Le graphique à secteurs affiche l’état proportionnellement.
    Rapport de tests de contrôle
    Nombre total de tests de contrôle actifs et en retard, et nombre de tests de contrôle ayant les états Ouvert, Travail en cours et Révision. Pour ces CAM tests de contrôle, le parent est un engagement et l’engagement est associé au package d’autorisation.
    Rapport POA&M
    Le nombre de POA&M ouverts et en retard et le graphique horizontal empilé indique leur statut de priorité. Les POA&M sont des problèmes liés à un package d’autorisation, ou à un test de contrôle, d’engagement et de contrôle du package.

    Section Tâches

    Affiche vos tâches en attente et celles de votre groupe. Sélectionnez Afficher toutes les tâches pour ouvrir la page de destination Tâches comme décrit dans Surveiller et gérer les CAM tâches.

    CAM Les rôles requis pour des tâches particulières sont répertoriés dans Rôles d'utilisateur CAM.

    Rôles requis

    • Officiel des autorisations (sn_irm_cont_auth.authorization_official), pour approuver et mettre à jour les packages d’autorisation.
    • CAM administrateur (sn_irm_cont_auth.admin), pour effectuer toutes les tâches d’administration système dans CAM.
    • Lecteur exécutif (sn_irm_cont_auth.executive_read), pour lire CAM Espace de travail.
    • Propriétaire des informations (sn_irm_cont_auth.information_owner), pour mettre à jour les types d’informations d’un package d’autorisation.
    • Gestionnaire de la sécurité du système d’information (sn_irm_cont_auth.info_system_sec_manager), pour mener les activités de gestion de la sécurité du système d’information.
    • Responsable de la sécurité du système d’information (sn_irm_cont_auth.info_system_sec_officer), afin de vérifier que la posture de sécurité opérationnelle appropriée est maintenue pour un système d’information.
    • Lecteur (sn_irm_cont_auth.reader), pour lire CAM Espace de travail.
    • Planificateur (sn_irm_cont_auth.scheduler) permettant d’exécuter toutes les tâches planifiées pour l’application.
    • Évaluateur des contrôles de sécurité (sn_irm_cont_auth.sec_control_assessor), pour effectuer une évaluation approfondie des contrôles de sécurité de gestion, opérationnels et techniques d’un système d’information.
    • Propriétaire du système (sn_irm_cont_auth.system_owner), pour se procurer, développer, intégrer, modifier, exploiter et maintenir un système d’information.
    • Utilisateur système (sn_irm_cont_auth.system_user), pour mettre à jour les limites d’autorisation, définir le filtre de limites, les éléments, les jalons et les tâches d’acceptation.

    Accéder à la page d’accueil du CAM Espace de travail

    Pour accéder à la page d’accueil, accédez à Tous > Espace de travail CAM.