認証パッケージからの ATO アーティファクトの生成
CAMワークスペース の認証パッケージから、システムセキュリティ計画 (SSP)、セキュリティアセスメントレポート (SAR)、アクションプランとマイルストーン (POA&M)、セキュリティアセスメント計画 (SAP)、ATO レター、エグゼクティブサマリーなどの Microsoft Word の運用権限 (ATO) アーティファクトを生成します。 ATO アーティファクトを Microsoft Word ファイルとして生成すると、編集と共同作業の方法が増え、セキュリティ標準に準拠するのに役立ちます。
ATO アーティファクトは、システムの認証中に生成されるドキュメントと証拠であり、パッケージのセキュリティ標準への準拠をサポートします。
SSP、SAR、POA&M、SAP、ATO レター、エグゼクティブサマリーは、認証パッケージから生成できるレポートです。レポートは、システムセキュリティの有効性に関する統合された詳細なレポートを提供します。
- SSP
- 情報システムのセキュリティ要件の概要を示し、システムがセキュリティ要件に準拠する方法、またはセキュリティ要件を満たす計画について説明します。
- SAR
- セキュリティコントロールで見つかった脆弱性を修正するための査定人からのアセスメント結果と推奨ガイドラインを提供します。
- POA&M
- 計画の要素を達成する方法、タスクを達成するためのマイルストーン、およびマイルストーンを完了するためのタイムラインに関する詳細を提供します。
- SAP
- NIST SP 800-37 および組織のポリシーに従ったセキュリティコントロールと保護手段の評価とテストについて概説します。
- ATO レター
- セキュリティフレームワークへのコンプライアンスと包括的なリスクアセスメントに基づくドキュメント。
- エグゼクティブ サマリー
- 連邦セキュリティ要件および関連する認証フレームワークに対応できるように、パッケージの包括的なセキュリティアセスメントの概要を示します。
注:
Microsoft Word で SSP、SAR、POA&M、SAP、ATO レター、エグゼクティブサマリーのレポートを生成し、CAM ワークスペースでコンテンツを更新できます。クラシック UI では、SSP レポートのみを PDF 形式で生成できます。
事前定義された CAM Microsoft Word テンプレートを構成するには、次の場所に移動する必要があります に、次の管理手順を設定します。