Im Schritt „Vorbereiten“ richten Sie Autorisierungsgrenzen, Kontrollüberlagerungen und Informationstypen ein und erstellen das tatsächliche Autorisierungspaket.

Im Schritt „Kategorisieren“ definieren Sie die Relevanz oder Vertraulichkeit Ihres Informationssystems gemäß potenziellen Worst-Case-Szenarien. Dies umfasst die Auswahl von NIST-Informationstypen für das Paket und die Verwendung der Informationstypen, um die Auswirkungsstufen für das Paket zu definieren.

Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, Baseline-Steuerungen auszuwählen.

Nachdem Sie Steuerungen für die Implementierung ausgewählt und eine der möglichen Aktionen für sie ausgeführt haben, können Sie die Steuerungen implementieren.

Nachdem Sie Steuerungen implementiert haben, können Sie interne und externe Steuerungen bewerten, Aktionspläne und Meilensteine (PoA&M) generieren und Change-Anforderungen und angreifbare Elemente verwalten.

NIST 800-53A: Bewertungsziele sind in enthalten Basissystem Mit CAM Anwendung. Die Bewertungsziele werden Kontrollzielen der Revision 5 zugeordnet.

Die CAM Arbeitsbereich Ist ein zentralisierter Hub, auf dem Sie die Compliance mit dem NIST-Risikomanagement-Framework kontinuierlich überwachen und verwalten können, um die Einhaltung Ihrer Sicherheitsrichtlinien und -Richtlinien sicherzustellen.