認証パッケージの ATO アーティファクト
システムセキュリティ計画 (SSP)、セキュリティアセスメントレポート (SAR)、アクションプランとマイルストーン (POA&M)、セキュリティアセスメント計画 (SAP)、運用権限 (ATO レター)、エグゼクティブサマリーなどの運用権限 (ATO) アーティファクトを Microsoft Word 形式で認証パッケージから生成します。 ATO アーティファクトを Microsoft Word 形式で生成すると、編集、コラボレーション、コンプライアンスが容易になり、プロフェッショナルで移植可能なドキュメントを確認できます。
ATO アーティファクトは、セキュリティ標準へのパッケージの準拠をサポートするシステムを承認する際に生成されるドキュメントと証拠です。
SSP、SAR、POA&MS、SAP、ATO Letter、およびエグゼクティブサマリーは、認証パッケージに対して生成できるレポートです。システムセキュリティの有効性に関する統合された詳細なレポートを提供します。
- SSP
- 情報システムのセキュリティ要件の概要を説明するドキュメント。システムがセキュリティ要件にどのように準拠するか、または要件を満たすためにどのように計画するかについて説明します。
- SAR
- セキュリティコントロールで検出された脆弱性を修正する際に査定人のアセスメント結果と推奨ガイドラインを提供する構造化ドキュメント。
- POA&M
- 計画の要素の達成方法、タスクを達成するためのマイルストーン、およびマイルストーンを完了するためのタイムラインに関する詳細を提供するドキュメント。
- SAP 社
- NIST SP 800-37 および組織のポリシーに従ったセキュリティコントロールと保護手段の評価とテストの概要を示すドキュメント。
- ATO レター
- セキュリティフレームワークへの準拠と包括的なリスクアセスメントに基づくドキュメント。
- エグゼクティブサマリー
- パッケージの包括的なセキュリティ評価を概説し、連邦政府のセキュリティ要件および関連する認証フレームワークで検証するドキュメント。
注:
CAM ワークスペース でコンテンツを更新できる Microsoft Word で、SSP、SAR、POA&MS、SAP、ATO Letter、およびエグゼクティブサマリーレポートを生成できます。一方 クラシック UI では、認証パッケージフォームの [レポートの生成 ] を使用して SSP レポートを PDF 形式で生成できます。
事前定義された CAM Microsoft Word テンプレートを設定するには、次に移動する必要があります: をクリックし、次の管理手順を設定します。