Zeigen Sie Paketdetails in an CAM Arbeitsbereich

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Verwenden Sie die Übersichtsseite des Autorisierungspakets, um Dokumente und Nachweise anzuzeigen, die Ihnen bei der Bewertung der Sicherheitslage Ihrer Organisation helfen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.information_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.sec_control_assessor
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.scheduler
    • sn_irm_cont_auth.system_user
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.executive_read

    Prozedur

    1. Navigieren zu Alle > CAM-Arbeitsbereichan.
    2. Um zur Listenseite zu navigieren, wählen Sie das Listensymbol ( Listensymbol).
    3. Wählen Sie in der Liste „Autorisierungspakete“ in der Liste „RMF“ einen Autorisierungspaketdatensatz aus.
      Die Stepper-Komponente zeigt den aktuellen Status des Pakets und die Roadmap an, um den Überwachungsstatus zu erreichen.

      Ein kurzes GIF mit Widgets für die Übersichtsseite des Autorisierungspakets.

      Compliance-Zusammenfassung
      Zeigt die Gesamtzahl der Steuerungen an, die in diesem Paket enthalten sind. Aufgliederungsanzahlen der geerbten Steuerung und nicht anwendbaren Steuerungen des Pakets werden ebenfalls angezeigt. Die Steuerungen implementiert Enthalten Sie den Prozentsatz der Steuerungen im Status „Überwachen“.
      Steuerungszuteilung
      Steuerungen nach Familie gruppiert und als systemspezifisch und hybrid kategorisiert.
      Übersicht
      Zeigt die Gesamtanzahl der Steuerungen, Kontrolltests und PoA&ms und deren Status an.
      Details
      Detailliertere Details von Steuerungen im Widget „Steuerungsanforderung“, Details zu Kontrolltests im Widget „Bewertungsverfahren“.
    4. Wählen Sie das Sidebar-Symbol ( Sidebar-Symbol).
      Im hervorgehobenen Detailabschnitt wird Folgendes angezeigt:
      • Der Status des datenschutzsensiblen Systems des Pakets.
      • Der Link zur Grenze, falls ausgewählt, hilft Ihnen, zur Autorisierungsgrenze zu navigieren, der dieses Paket zugeordnet ist.
      • Die Auswirkung Die Karte zeigt den Vertraulichkeits-, Integritäts- und Verfügbarkeitsstatus des Pakets an, basierend auf dem Auswirkung Des Pakets wird bestimmt.
      • Die Anwender, die bei der Aktualisierung des Autorisierungspakets eine Schlüsselrolle spielen, werden ebenfalls aufgeführt.
    5. Wählen Sie aus, um die Beziehung zwischen dem ausgewählten Autorisierungspaket und allen zugehörigen Objekten in einer eindeutigen Visualisierung anzuzeigen 360-Grad-Ansicht .
      360-Grad-Ansicht Wird auf den Übersichtsseiten „Autorisierungsgrenze“, „Autorisierungspaket“, „Steuerung“, „Kontrollziel“, „Kontrollüberlagerungen“ hinzugefügt. Kontrolltest, Testvorlage, Testplan, Interaktionen und auf den Detailseiten von Indikator, Indikatorvorlage und PoA&Ms.

      360°-Ansicht aller Elemente, die dem Autorisierungspaket zugeordnet sind.

    6. Wählen Sie Aus Generieren Sie SSP Dient zum Generieren eines Systemsicherheitsplans.
      Sie können auch ATO-Artefaktberichte wie Sicherheitsbewertungsbericht (SAR) und Aktionsplan und Meilensteine (PoA&ms) generieren, indem Sie das Symbol „weitere Aktionen“ auswählen ( Symbol „weitere Aktionen“).

      Weitere Informationen zu finden CAMATO-Artefakte, siehe ATO Artefakte für ein Autorisierungspaket.

    7. Um OSCAL-SSP zu generieren, wählen Sie aus OSCAL-SSP exportieren Option aus dem Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“).
      Weitere Informationen finden Sie unter Exportieren Sie im OSCAL-Format und OSCAL SSP exportieren.
    8. Um zum vorherigen Schritt des Autorisierungspakets zu wechseln und Details zu aktualisieren, wählen Sie aus Zurück zum vorherigen Schritt Option aus dem Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“).
      Alle Aktionen, die ausgeführt werden, wenn Sie in den aktuellen Status verschoben haben, werden rückgängig gemacht, wenn Sie die Option auswählen Zurück zum vorherigen Schritt Aktion. Wenn sich das Paket beispielsweise im Status „Implementieren“ befindet, werden alle vorhandenen Steuerungen, die generiert werden, außer Kraft gesetzt, wenn es in den Status „Auswählen“ zurückkehrt. Im Status „Auswählen“ können Sie die Baseline-Steuerungen überprüfen und bei Bedarf erforderliche Aktionen ergreifen. Dieser Vorgang kann jedoch nur von ausgeführt werden Continuous Authorization and MonitoringAdministrator (sn_irm_cont_auth.admin).
    9. Um die Steuerungen im Zusammenhang mit dem Autorisierungspaket anzuzeigen, wählen Sie aus Steuerungen Zugehörige Liste.
      1. Wählen Sie ein Steuerelement aus der Liste aus.
        In Continuous Authorization and MonitoringAnwendung können Sie die Zuteilungskategorie der Steuerung im Header der Übersichtsseite der Steuerung anzeigen. Zuteilung steuern Ist entweder systemspezifisch oder Hybrid.
      2. Wählen Sie das Sidebar-Symbol ( Sidebar-Symbol), um die NIST-Referenzdetails anzuzeigen.
      3. Wählen Sie aus Details Zugehörige Liste.
        Die Familie, zu der das Kontrollziel der Kontrolle gehört, kann von bekannt sein Familie Und Familien-ID Felder. Diese Felder sind im Steuerungsformular schreibgeschützt.

        Die Zuteilung steuern Die Liste auf der Übersichtsseite des Autorisierungspakets zeigt die Steuerungen gruppiert nach ihren Familien, getrennt nach systemspezifisch und hybrid.

    10. Um die Anforderungen für eine Baseline-Steuerung zu übernehmen, wählen Sie in nur ein Kontrollziel aus Baseline-Steuerungen Registerkarte.
      Sie müssen über eine selbst implementierte Anforderung verfügen, und die verbleibenden Anforderungen können von allgemeinen Kontrollanbietern geerbt werden.

      Das Paket muss sich im Status „Auswählen“ befinden. Zum Erstellen hybrider Steuerungen können nur allgemeine Kontrollanbieter mit Steuerungsanforderungen verwendet werden.

      1. Wählen Sie Aus Erstellen Sie Hybrid .
        Das Popup „Hybridsteuerung erstellen“ listet die Pakete in Gruppen auf.

        Popup „Hybridsteuerung erstellen“.

      2. Geben Sie ein Paket in ein Autorisierungspaket (Optional) Feld.
        Sie können alle benötigten Pakete eingeben, aus denen Sie die Anforderungen auswählen können.
      3. Wählen Sie die Anforderungen aus den Paketgruppierungen aus, und lassen Sie eine oder mehrere Anforderungen für die Selbstimplementierung für diese Steuerung.
        Sie erstellen eine hybride Steuerung, für die die Anforderung von dem von Ihnen ausgewählten Paket geerbt wird.
      4. Wählen Sie Hinzufügen.
    11. Um zum zugehörigen Kontrollziel zu navigieren, wählen Sie in der Seitenleiste den Link zum Kontrollziel aus.
      Die von NIST beschaffte Referenz für das Kontrollziel wird erfasst als Quell-ID Im Header des Kontrollziels.

      Die Steuerungen sind gruppiert als Familie , Und abgekürzt mit einer ID, die als definiert ist Familien-ID . Diese Felder sind bearbeitbar und helfen Ihnen, die Gruppe zu identifizieren, zu der die Steuerung gehört, und werden im Abschnitt „Steuerungszuteilung“ zu Berichtszwecken verwendet. Der Inhalt für Familie und Familien-ID wird basierend auf NIST 800-53 aktualisiert. Weitere Informationen finden Sie unter Details zur Steuerungsanforderung in CAMAnsicht von Kontrollziel- und Kontrollformularen.

      1. Wählen Sie die zugehörige Liste „zugehörige Kontrollziele“ aus.
        Alle Kontrollziele, die sich auf die Implementierung des Pakets auswirken, aber zu verschiedenen Familien gehören, werden als zugehörige Kontrollziele gruppiert. Diese Kontrollziele werden von NIST bezogen. Alle zugehörigen Steuerungen in einem Paket basierend auf den zugeordneten Kontrollzielen werden als zugehörige Kontrollziele verknüpft.

        Die zugehörige Liste „zugehörige Steuerungen“ enthält Steuerungen aus dem zugehörigen Kontrollziel mit derselben Entität.

      2. Wählen Sie aus, um zugehörige Kontrollziele hinzuzufügen Hinzufügen .
      3. Wählen Sie die Kontrollziele aus, und wählen Sie aus Hinzufügen .
        Die Liste zeigt die Kontrollziele an, die der Liste der zugehörigen Kontrollziele des Pakets noch nicht hinzugefügt wurden.