ATO Artefakte für ein Autorisierungspaket

Yokohama-Governance, -Risiko und -Compliance

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama-Governance, -Risiko und -Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

ATO Artefakte für ein Autorisierungspaket

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Generieren Sie Artefakte von „Authority to Operate“ (ATO) wie Systemsicherheitsplan (SSP), Sicherheitsbewertungsbericht (SAR), Aktionsplan und Meilensteine (PoA&ms), Sicherheitsbewertungsplan (SAP), „Authority to Operating“ (ATO-Schreiben) und Kurzzusammenfassung aus einem Autorisierungspaket in Microsoft WordFormat. ATO-Artefakte werden als generiert Microsoft WordDas Format erleichtert die Bearbeitung, Zusammenarbeit und Compliance und bestätigt professionelle und tragbare Dokumente.

ATO-Artefakte sind Dokumente und Nachweise, die während der Autorisierung eines Systems erstellt werden, das die Compliance eines Pakets mit den Sicherheitsstandards unterstützt.

SSP, SAR, PoA&ms, SAP, ATO-Schreiben, und Kurzzusammenfassung sind Berichte, die Sie für ein Autorisierungspaket generieren können. Sie erhalten einen konsolidierten, detaillierten Bericht über die Effektivität der Systemsicherheit.

SSP: Ein Dokument, das einen Überblick über die Sicherheitsanforderungen für ein Informationssystem bietet. Beschreibt, wie ein System die Sicherheitsanforderungen erfüllt oder wie es die Anforderungen erfüllen will.
SAR: Ein strukturiertes Dokument, das die Bewertungsergebnisse und empfohlenen Richtlinien eines Beurteilers zur Behebung der in den Sicherheitskontrollen gefundenen Schwachstellen bereitstellt.
POA&Ms: Ein Dokument, das Details zur Erfüllung der Elemente des Plans, Meilensteine zum Erreichen der Aufgaben und Zeitleiste zum Abschließen der Meilensteine enthält.
SAP: Ein Dokument, das die Bewertung und das Testen von Sicherheitskontrollen und -Schutzmaßnahmen gemäß NIST SP 800-37 und Organisationsrichtlinien beschreibt.
ATO-Brief: Ein Dokument, das auf der Compliance mit Sicherheits-Frameworks und einer umfassenden Risikobewertung basiert.
Kurzübersicht: Ein Dokument, das die umfassende Sicherheitsbewertung des Pakets erläutert und anhand von US-Sicherheitsanforderungen und relevanten Autorisierungs-Frameworks verifiziert.

Hinweis:

Sie können SSP, SAR, PoA&ms, SAP, ATO-Schreiben, und Kurzzusammenfassungsberichte in Microsoft WordWo Sie den Inhalt in aktualisieren können CAM Arbeitsbereich. Während in klassischUI, können Sie den SSP-Bericht im PDF-Format mit generieren Bericht(e) generieren Im Formular „Autorisierungspaket“.

Zum Konfigurieren von vordefinierten CAM Microsoft WordVorlage, zu der Sie navigieren müssen Alle > Continuous Authorization and Monitoring > Administration Und richten Sie die folgenden administrativen Schritte ein: