Arbeiten mit CAM
Zur Bereitstellung CAMServices implementieren Sie die sieben Schritte, die vom NIST-Risikomanagement-Framework (RMF) definiert sind, implementieren Steuerungen und Bewertungsziele und führen eine kontinuierliche Autorisierung und Überwachung durch.
-
RMF-Schritt 1: Autorisierungspaket vorbereiten
Im Schritt „Vorbereiten“ richten Sie Autorisierungsgrenzen, Kontrollüberlagerungen und Informationstypen ein und erstellen das tatsächliche Autorisierungspaket.
- RMF-Schritt 2: Kategorisieren Sie das Autorisierungspaket
Im Schritt „Kategorisieren“ definieren Sie die Relevanz oder Vertraulichkeit Ihres Informationssystems gemäß potenziellen Worst-Case-Szenarien. Dies umfasst die Auswahl von NIST-Informationstypen für das Paket und die Verwendung der Informationstypen, um die Auswirkungsstufen für das Paket zu definieren.
- RMF-Schritt 3: Wählen Sie Steuerungen für ein Autorisierungspaket aus
Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, Baseline-Steuerungen auszuwählen.
- RMF-Schritt 4: Steuerungen implementieren
Nachdem Sie Steuerungen für die Implementierung ausgewählt und eine der möglichen Aktionen für sie ausgeführt haben, können Sie die Steuerungen implementieren.
- RMF-Schritte 5, 6 und 7: Bewerten, autorisieren und überwachen
Nachdem Sie Steuerungen implementiert haben, können Sie interne und externe Steuerungen bewerten, Aktionspläne und Meilensteine (PoA&M) generieren und Change-Anforderungen und angreifbare Elemente verwalten.
- Implementieren von Steuerungen und Bewertungszielen in CAM
NIST 800-53A: Bewertungsziele sind in enthalten BasissystemMit CAMAnwendung. Die Bewertungsziele werden Kontrollzielen der Revision 5 zugeordnet.
- Kontinuierliche Autorisierungs- und Überwachungsaufgaben in CAM Arbeitsbereich
Die CAM ArbeitsbereichIst ein zentralisierter Hub, auf dem Sie die Compliance mit dem NIST-Risikomanagement-Framework kontinuierlich überwachen und verwalten können, um die Einhaltung Ihrer Sicherheitsrichtlinien und -Richtlinien sicherzustellen.