Exporter au format OSCAL
CAM prend en charge le langage OSCAL (Open Security Controls Assessment Language) utilisé par le National Institute of Standards and Technology (NIST) qui fournit des informations relatives aux contrôles dans des formats standardisés lisibles par machine. CAM prend en charge les modèles de catalogue, de profil et SSP.
Tables sources pour extraire les données des modèles
| Table source | Propriété JSON |
|---|---|
| Catalogue | |
| Objectif du contrôle | Contrôles |
| Objectif du contrôle associé à l’exigence d’objectif du contrôle | Parties des déclarations |
| Modèle de test pour procédure d'évaluation | Parties de l’objectif de l’évaluation |
| Objectif du contrôle | conseil |
| Modèle de test | Méthode d’évaluation (examiner) |
| Modèle de test | Méthode d’évaluation (entretien) |
| Profil | |
| Contrôle de la base de référence | Contrôles Include |
| Contrôle de la base de référence | Exclure des contrôles |
| SSP | |
| Limite d'autorisation | components |
| Package d'autorisation | autorisation à effet de levier |
| Limite d'autorisation | niveau d’impact sur la sécurité |
| Exigence de contrôle | Déclarations |
| Limite d'autorisation | par composants |
| Type d'information | Types d’informations |