Zeigen Sie Paketdetails in an CAM Arbeitsbereich

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 5 Minuten Lesedauer

    • Verwenden Sie die Übersichtsseite des Autorisierungspakets, um Dokumente und Nachweise anzuzeigen, die Ihnen bei der Bewertung der Sicherheitslage Ihrer Organisation helfen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.information_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.sec_control_assessor
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.scheduler
    • sn_irm_cont_auth.system_user
    • sn_irm_cont_auth.admin
    • sn_irm_CONT_auth.Executive_read

    Prozedur

    1. Navigieren zu Alle > CAM-Arbeitsbereichan.
    2. Um zur Listenseite zu navigieren, wählen Sie aus Symbol.
    3. Wählen Sie in der Liste Autorisierungspakete in der RMF-Liste einen Autorisierungspaketdatensatz aus.
      Die Stepper-Komponente zeigt den aktuellen Status des Pakets und die Roadmap an, um den Überwachungsstatus zu erreichen.

      Ein kurzes GIF mit Widgets für die Übersichtsseite des Autorisierungspakets.

      Compliance-Zusammenfassung
      Zeigt die Gesamtzahl der Steuerungen an, die in diesem Paket enthalten sind. Aufgliederungsanzahlen der geerbten Steuerung und nicht anwendbaren Steuerungen des Pakets werden ebenfalls angezeigt. Die Steuerungen implementiert Enthalten Sie den Prozentsatz der Steuerungen im Status „Überwachen“.
      Hinweis:
      • Sie können keine Kontrollziele mit derselben Referenz-ID aus der Liste der Baseline-Steuerungen in die nicht zutreffenden Steuerungen verschieben.
      • Wenn Sie zwei Kontrollziele mit derselben Referenz-ID aus auswählen Nicht Zutreffende Steuerungen Liste, die Kehren Sie zur Baseline-Steuerung zurück Aktion ist deaktiviert.
      • Sie können keine Kontrollziele mit derselben Referenz-ID von Baseline-Steuerungen zu nicht zutreffenden Steuerungen oder von nicht zutreffenden Steuerungen zu Baseline-Steuerungen verschieben.
      Steuerungszuteilung
      Steuerungen nach Familie gruppiert und als systemspezifisch und hybrid kategorisiert.
      Übersicht
      Zeigt die Gesamtanzahl der Steuerungen, Kontrolltests und PoA&ms und deren Status an.
      Details
      Detailliertere Details zu Steuerungen im Widget „Steuerungsanforderung“, Details zu Kontrolltests im Widget „Bewertungsverfahren“.
      In Details Registerkarte, wenn das Autorisierungspaket in verschoben wird Autorisieren Schritt Sie können die folgenden Details anzeigen:
      • Nächstes Autorisierungsdatum : Dieses Datum wird generiert, wenn das Autorisierungspaket in den Schritt Autorisieren verschoben wird. Das nächste Autorisierungsdatum wird auf drei Jahre ab dem Datum festgelegt, an dem das Paket in diesen Schritt verschoben wird.
      • Nächstes Interaktionsdatum : Das nächste Interaktionsdatum wird basierend auf der Anzahl der Tage, die in definiert sind, vorab ausgefüllt Systemeigenschaften Seite. Weitere Informationen finden Sie unter Continuous Authorization and Monitoring-Systemeigenschaften.

        An diesem Datum wird eine neue Interaktion mit Steuerungen, Testplänen, die aus vorherigen Interaktionen übernommen wurden, und neu zugeordneten Kontrolltests und Bewertungsverfahren erstellt.

    4. Wählen Sie das Sidebar-Symbol ( Sidebar-Symbol).
      Im hervorgehobenen Detailabschnitt wird Folgendes angezeigt:
      • Der Status des datenschutzsensiblen Systems des Pakets.
      • Der Link zur Grenze, falls ausgewählt, hilft Ihnen, zur Autorisierungsgrenze zu navigieren, der dieses Paket zugeordnet ist.
      • Die Auswirkung Die Karte zeigt den Vertraulichkeits-, Integritäts- und Verfügbarkeitsstatus des Pakets an, basierend auf dem Auswirkung Des Pakets wird bestimmt.
      • Die Anwender, die bei der Aktualisierung des Autorisierungspakets eine Schlüsselrolle spielen, werden ebenfalls aufgeführt.
    5. Wählen Sie aus, um die Beziehung zwischen dem ausgewählten Autorisierungspaket und allen zugehörigen Objekten in einer eindeutigen Visualisierung anzuzeigen 360-Grad-Ansicht .
      360-Grad-Ansicht Wird auf den Übersichtsseiten „Autorisierungsgrenze“, „Autorisierungspaket“, „Steuerung“, „Kontrollziel“, „Kontrollüberlagerungen“ hinzugefügt. Kontrolltest, Testvorlage, Testplan, Interaktionen und auf den Detailseiten von Indikator, Indikatorvorlage und PoA&Ms.

      360°-Ansicht aller Elemente, die dem Autorisierungspaket zugeordnet sind.

    6. Wählen Sie Aus Generieren Sie SSP Dient zum Generieren eines Systemsicherheitsplans.
      Sie können auch ATO-Artefaktberichte wie Sicherheitsbewertungsbericht (SAR) und Aktionsplan und Meilensteine (PoA&ms) generieren, indem Sie das Symbol „weitere Aktionen“ auswählen ( Symbol „weitere Aktionen“).

      Weitere Informationen zu finden CAM ATO-Artefakte, siehe ATO Artefakte für ein Autorisierungspaket.

    7. Um OSCAL-SSP zu generieren, wählen Sie aus OSCAL-SSP exportieren Option aus dem Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“).
      Weitere Informationen finden Sie unter Exportieren Sie im OSCAL-Format und OSCAL SSP exportieren.
    8. Um zum vorherigen Schritt des Autorisierungspakets zu wechseln und Details zu aktualisieren, wählen Sie aus Zurück zum vorherigen Schritt Option aus dem Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“).
      Alle Aktionen, die ausgeführt werden, wenn Sie in den aktuellen Status verschoben haben, werden rückgängig gemacht, wenn Sie die Option auswählen Zurück zum vorherigen Schritt Aktion. Wenn sich das Paket beispielsweise im Status „Implementieren“ befindet, werden alle vorhandenen Steuerungen, die generiert werden, außer Kraft gesetzt, wenn es in den Status „Auswählen“ zurückkehrt. Im Status „Auswählen“ können Sie die Baseline-Steuerungen überprüfen und bei Bedarf erforderliche Aktionen ergreifen. Dieser Vorgang kann jedoch nur von ausgeführt werden Continuous Authorization and Monitoring Administrator (sn_irm_cont_auth.admin).
    9. Um die Steuerungen im Zusammenhang mit dem Autorisierungspaket anzuzeigen, wählen Sie aus Steuerungen Zugehörige Liste.
      1. Wählen Sie ein Steuerelement aus der Liste aus.
        In Continuous Authorization and Monitoring Anwendung können Sie die Zuteilungskategorie der Steuerung im Header der Übersichtsseite der Steuerung anzeigen. Zuteilung steuern Ist entweder systemspezifisch oder Hybrid.
      2. Wählen Sie das Sidebar-Symbol ( Sidebar-Symbol), um die NIST-Referenzdetails anzuzeigen.
      3. Wählen Sie aus Details Zugehörige Liste.
        Die Familie, zu der das Kontrollziel der Kontrolle gehört, kann von bekannt sein Familie Und Familien-ID Felder. Diese Felder sind im Steuerungsformular schreibgeschützt.

        Die Zuteilung steuern Die Liste auf der Übersichtsseite des Autorisierungspakets zeigt die Steuerungen gruppiert nach ihren Familien, getrennt nach systemspezifisch und Hybrid.

    10. Wählen Sie Aus Hinzufügen Wählen Sie die Steuerungen aus, die Sie hinzufügen möchten, und wählen Sie dann aus Hinzufügen Zum Hinzufügen der ausgewählten Kontrollziele zu den Baseline-Steuerungen.
      Hinweis:
      Beim Hinzufügen von Kontrollzielen können Sie nicht mehrere Kontrollziele mit derselben Referenz-ID auswählen, die den Baseline-Steuerungen hinzugefügt werden sollen. Sie können kein Kontrollziel hinzufügen, wenn seine Referenz-ID bereits in der Liste der Baseline-Steuerungen vorhanden ist.Auswahl mehrerer Kontrollziele.
    11. Um die Anforderungen für eine Baseline-Steuerung zu übernehmen, wählen Sie im nur ein Kontrollziel aus Baseline-Steuerungen Registerkarte.
      Sie müssen über eine selbst implementierte Anforderung verfügen, und die verbleibenden Anforderungen können von allgemeinen Kontrollanbietern geerbt werden.

      Das Paket muss sich im Status „Auswählen“ befinden. Zum Erstellen hybrider Steuerungen können nur allgemeine Kontrollanbieter mit Steuerungsanforderungen verwendet werden.

      1. Wählen Sie Aus Erstellen Sie Hybrid .
        Das Popup „Hybridsteuerung erstellen“ listet die Pakete in Gruppen auf.

        Popup „Hybridsteuerung erstellen“.

      2. Geben Sie ein Paket in ein Autorisierungspaket (Optional) Feld.
        Sie können alle benötigten Pakete eingeben, aus denen Sie die Anforderungen auswählen können.
      3. Wählen Sie die Anforderungen aus den Paketgruppierungen aus, und lassen Sie eine oder mehrere Anforderungen für die Selbstimplementierung für diese Steuerung.
        Sie erstellen eine hybride Steuerung, für die die Anforderung von dem von Ihnen ausgewählten Paket geerbt wird.
      4. Wählen Sie Hinzufügen.
    12. Um zum zugehörigen Kontrollziel zu navigieren, wählen Sie in der Seitenleiste den Link zum Kontrollziel aus.
      Die von NIST beschaffte Referenz für das Kontrollziel wird erfasst als Quell-ID Im Header des Kontrollziels.

      Die Steuerungen sind gruppiert als Familie , Und abgekürzt mit einer ID, die als definiert ist Familien-ID . Diese Felder sind bearbeitbar und helfen Ihnen, die Gruppe zu identifizieren, zu der die Steuerung gehört, und werden im Abschnitt „Steuerungszuteilung“ zu Berichtszwecken verwendet. Der Inhalt für Familie und Familien-ID wird basierend auf NIST 800-53 aktualisiert. Weitere Informationen finden Sie unter Detailansicht Der Kontrollanforderung.

      1. Wählen Sie die zugehörige Liste „zugehörige Kontrollziele“ aus.
        Alle Kontrollziele, die sich auf die Implementierung des Pakets auswirken, aber zu verschiedenen Familien gehören, werden als zugehörige Kontrollziele gruppiert. Diese Kontrollziele werden von NIST bezogen. Alle zugehörigen Steuerungen in einem Paket basierend auf den zugeordneten Kontrollzielen werden als zugehörige Kontrollziele verknüpft.

        Die zugehörige Liste „zugehörige Steuerungen“ enthält Steuerungen aus dem zugehörigen Kontrollziel mit derselben Entität.

      2. Wählen Sie aus, um zugehörige Kontrollziele hinzuzufügen Hinzufügen .
      3. Wählen Sie die Kontrollziele aus, und wählen Sie aus Hinzufügen .
        Die Liste zeigt die Kontrollziele an, die der Liste der zugehörigen Kontrollziele des Pakets noch nicht hinzugefügt wurden.