Artefacts ATO pour un package d’autorisation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Générez des artefacts d’autorisation d’exploitation (ATO) tels que le plan de sécurité du système (SSP), le rapport d’évaluation de la sécurité (SAR), le plan d’actions et de jalons (POA&M), le plan d’évaluation de la sécurité (SAP), l’autorisation d’exploiter (lettre de l’ATO) et le résumé exécutif à partir d’un package d’autorisation au Microsoft Word format format. La génération d’artefacts ATO au format Microsoft Word facilite l’édition, la collaboration et la conformité, en confirmant les documents professionnels et portables.

    Les artefacts ATO sont des documents et des preuves produits lors de l’autorisation d’un système qui prend en charge la conformité d’un package aux normes de sécurité.

    SSP, SAR, POA&M, SAP, Lettre ATO et Résumé exécutif sont des rapports que vous pouvez générer pour un package d’autorisation. Il vous fournit un rapport consolidé et détaillé sur l’efficacité de la sécurité du système.
    SSP
    Document qui fournit une vue d’ensemble des exigences de sécurité pour un système d’information. Il décrit comment un système respecte les exigences de sécurité ou comment il prévoit de répondre aux exigences.
    SAR
    Document structuré qui fournit les résultats de l’évaluation et les directives recommandées d’un évaluateur pour corriger les vulnérabilités trouvées dans les contrôles de sécurité.
    POA&M
    Document qui fournit des détails sur la façon d’accomplir les éléments du plan, les jalons pour atteindre les tâches et la chronologie pour terminer les jalons.
    SAP
    Un document qui décrit l’évaluation et la mise à l’essai des contrôles et des garanties de sécurité conformément à la norme NIST SP 800-37 et aux politiques organisationnelles.
    Lettre ATO
    Document basé sur la conformité aux cadres de travail de sécurité et une évaluation complète des risques.
    Résumé du cadre
    Un document qui décrit l’évaluation complète de la sécurité du paquet, en vérifiant les exigences de sécurité fédérales et les cadres d’autorisation pertinents.
    Remarque :
    Vous pouvez générer des rapports SSP, SAR, POA&M, SAP, lettre ATO et résumé exécutif dans Microsoft Word lesquels vous pouvez mettre à jour le contenu dans CAM Espace de travail. Alors que dans classique l’interface utilisateur, vous pouvez générer le rapport SSP au format PDF à l’aide de l’option Générer un ou plusieurs rapports dans le formulaire du package d’autorisation.
    Pour configurer le modèle prédéfini CAM Microsoft Word , vous devez accéder à Tous > Autorisation et surveillance en continu > Administration et mettre en place les démarches administratives suivantes :