OSCAL-Namespace

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Einzubeziehen CAM Spezifische Informationen, anwenderdefinierte Eigenschaften mit einem eindeutigen Namespace werden verwendet, um Auswirkungen hinzuzufügen und den Inhalt nach Bedarf anzupassen.

    Feld Beschreibung
    impact Erfasst die Auswirkung auf das Kontrollziel.
    Begründung Begründung, warum die Baseline-Steuerung nicht anwendbar ist. Nur vorhanden, wenn eine Baseline-Steuerung nicht anwendbar ist.
    Quelle Quelle des Baseline-Kontrollziels.
    aktiv Gibt an, ob ein Kontrollziel aktiv ist.
    behavior Vergleich der Kontrollzielreferenz in der Richtlinie mit denen in den Baseline-Steuerungen.
    Für übereinstimmende Datensätze (gleiche Referenz-ID wie in den Baseline-Steuerungen):
    • Überschreiben: Ersetzt das Baseline-Kontrollziel durch das aus der ausgewählten Richtlinie.
    • Verschieben zu N/V: Verschiebt das Kontrollziel mit der übereinstimmenden Referenz-ID in den Status „nicht zutreffend“.
    • Überspringen: Ignoriert den übereinstimmenden Datensatz. Es werden keine Änderungen am Autorisierungspaket aus der ausgewählten Richtlinie vorgenommen.
    Für eindeutige Datensätze (Referenz-ID ist in Baseline-Steuerungen nicht vorhanden):
    • Neu erstellen: Fügt dem Autorisierungspaket das neue Kontrollziel aus der ausgewählten Richtlinie hinzu.
    • Überspringen: Ignoriert den eindeutigen Datensatz. Er wird dem Autorisierungspaket nicht hinzugefügt.
    Weitere Informationen finden Sie unter Zeigen Sie Paketdetails in an CAM Arbeitsbereich.
    konfigurieren Wenden Sie eine Richtlinie mithilfe von Konfigurationen wie Hinzufügen, Subtraktion und anwenderdefinierte Aktion auf die Baseline-Steuerungen an.
    Aktion Kombination aus Verhalten und Konfiguration.
    Bestellen Die Reihenfolge, in der Sie die Richtlinie angewendet haben.
    Impact-Change-Begründung Wenn die empfohlene Auswirkung geändert wird. Diese Eigenschaft enthält die Begründung für die Änderung.
    Kategorie Kategorie des Informationstyps.
    Sub_category Unterkategorie des Informationstyps.
    pii-in-identifizierbarem-Formular PII-Informationen pii-im identifizierbaren Formular.
    pii-Information-about-public PII-Informationen pii-Information-about-public.
    Datenschutz-Auswirkungsbewertung PII-Informationen – Datenschutz – Auswirkungsbewertung.
    System-of-Record-Notiz PII-Informationssystem-von-Datensätzen-Hinweis.
    Datenschutzsensibles System PII-Informationen – datenschutzsensibles System.