Definieren der Anforderungen einer Steuerung auf Ebene des Kontrollziels
Sie können eine Steuerung auf einer detaillierteren Ebene als Anforderungen aufgliedern, wenn Sie die Kontrolle auf Ebene des Kontrollziels generieren.
- Sicherheitskontrollbewerter (SCA): Dient zur individuellen Bewertung jeder Anforderung der Kontrolle, wenn die Kontrolltests verschiedene Aspekte aufweisen.
- Autorisierungsbeamter (AO), Informationssystemsicherheitsbeauftragter (ISSO) und Informationssystemsicherheitsmanager (ISSM): Um die fehlgeschlagene Anforderung zu verstehen, die zur Nichteinhaltung der Kontrolle führt, anstatt den Ausfall der Kontrolle als Ganzes zu bewerten.
- Der Nachweisteilnehmer wurde für eine Kontrolle identifiziert: Um auf der Ebene der Kontrollanforderungen zu reagieren, die sich auf einer detaillierteren Ebene und nicht auf der Ebene der Kontrolle befindet.
Als CAMAnwender Sie können die Steuerungen aufgliedern, um Anforderungen zu steuern, die Anforderungen effizienter zu verwalten, einzeln nachzuweisen und das Paket autorisieren lassen. Sie können die Anforderungen auch definieren und auf der Ebene des Kontrollziels erstellen, wenn Steuerungen generiert werden.
Details finden Sie unter Details zur Steuerungsanforderung in CAMAnsicht von Kontrollziel- und Kontrollformularen.
Erstellen von NIST-Inhalten aus der Beschreibung des Kontrollziels als Steuerungsanforderungen
Die BasissystemSendet die aus den Kontrollzielen der NIST 800-53-Überarbeitung 5 generierten Kontrollanforderungen an CAMAnwender. Die Beschreibung Das Feld des Formulars „Kontrollziel“ listet die Anforderungen als Unterpunkte mit Unternummern auf. Die Referenz des Kontrollziels ist mit jeder Unternummer oder der Klausel in gruppiert Beschreibung Feld und referenziert als Anforderungsnummer In der Kontrollzielanforderung. Wenn die Referenz für das Kontrollziel beispielsweise IR-9 lautet und die Beschreibung des Kontrollziels mit einer Unternummer (a.) beginnt, werden die beiden zusammengeführt, um die erste Kontrollzielanforderung als IR-9.a zu generieren, wobei weitere Unternummern hinzugefügt werden, falls verfügbar. Daher werden bei etwa sieben Unterbeschreibungen sieben Steuerungsanforderungen generiert.