권한 부여 패키지에 대한 ATO 아티팩트 생성
권한 부여 패키지 Microsoft Word 에서 형식으로 SSP(시스템 보안 계획), SAR(보안 평가 보고서), POA&M(작업 및 마일스톤 계획)과 같은 ATO 아티팩트를 생성합니다.
시작하기 전에
필요한 역할: sn_irm_cont_auth.admin, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.system_owner
이 태스크 정보
ATO(Authorization to Operate) 아티팩트는 패키지의 보안 표준 준수를 지원하는 시스템에 권한을 부여하는 동안 생성된 문서 및 증거입니다.
SSP, SAR 및 POA&M은 권한 부여 패키지에 대해 생성할 수 있는 보고서입니다. 각 보고서는 권한 부여 패키지에 첨부된 문서 모음으로, 시스템 보안의 효과에 대한 통합된 상세 보고서를 제공합니다.
- SSP
- 정보 시스템의 보안 요구 사항에 대한 개요를 제공하는 문서입니다. 시스템이 보안 요구 사항을 준수하는 방법 또는 요구 사항을 충족하기 위해 계획하는 방법에 대해 설명합니다.
- SAR
- 보안 통제에서 발견된 취약성을 정정하는 평가자의 평가 결과와 권장 지침을 제공하는 구조화된 문서입니다.
- POA&M
- 계획의 요소를 달성하는 방법, 작업을 달성하기 위한 마일스톤 및 마일스톤을 완료하기 위한 타임라인에 대한 상세 정보를 제공하는 문서입니다.
주:
에서 컨텐츠CAM 작업 공간를 업데이트할 수 있는 SSP, SAR, POA&MS 보고서를 Microsoft Word 생성할 수 있습니다. 반면, UI에서는 Classic 권한 부여 패키지 양식의 보고서 생성을 사용하여 PDF 형식으로 SSP 보고서를 생성할 수 있습니다.
프로시저
-
목록 페이지로 이동하려면 목록 아이콘(
. )을 선택합니다.
-
패키지에 대한 SAR 보고서를 생성하려면 추가 작업 아이콘(
)을 선택합니다.
-
패키지에 대한 POA&M 보고서를 생성하려면 추가 작업 아이콘 선택합니다.
작업이 권한 부여 패키지에 대한 문서 생성을 트리거하고 현재 생성 중인 보고서가 기존 보고서를 대체하는지 확인하라는 메시지가 나타납니다.
-
메시지를 닫고 사이드바에서 첨부
)을 선택합니다.
이 Microsoft Word 문서는 상세 정보 관련 목록에 있는 패키지의 인증 섹션에도 첨부됩니다. 보고서 옆에 있는 다운로드 아이콘을 선택하여 파일을 다운로드할 수도 있습니다. -
확장자가 있는 .docx 파일 옆에 있는 추가 )을 선택하고 다운로드 옵션을 선택합니다.
다운로드한 파일이 모든 세부 정보가 포함된 형식으로 열립니다 Microsoft Word . 보고서는 패키지의 활동 섹션에도 타임스탬프 및 이를 생성한 사용자와 함께 첨부됩니다.
권한 부여 패키지에 대한 ATO 아티팩트 생성 기능을 사용하려면 지식베이스에서 CAM 작업 공간에서 권한 부여 패키지에 대한 보고서 생성을 활성화하는 데 필요한 구성 [KB1649486] 문서를 Now Support 참조하십시오.