권한 부여 패키지에서 ATO 아티팩트 생성
의 CAM작업 공간권한 부여 패키지에서 SSP(시스템 보안 계획), SAR(보안 평가 보고서), POA&M(작업 및 마일스톤 계획), SAP(보안 평가 계획), ATO Letter 및 실행 요약과 같은 ATO(운영 권한) 아티팩트를 Microsoft Word생성합니다. ATO 아티팩트를 파일로 Microsoft Word 생성하면 더 많은 방법으로 편집하고 공동 작업을 수행할 수 있으며 보안 표준을 준수하는 데 도움이 됩니다.
ATO 아티팩트는 시스템에 권한을 부여하는 동안 생성되는 문서와 증거로, 패키지가 보안 표준을 준수하는지 확인합니다.
SSP, SAR, POA&MS, SAP, ATO Letter 및 실행 요약은 권한 부여 패키지에서 생성할 수 있는 보고서입니다. 이 보고서는 시스템 보안의 효과성에 대한 상세하고 통합된 보고서를 제공합니다.
- SSP
- 정보 시스템의 보안 요구 사항에 대한 개요를 제공하고 시스템이 보안 요구 사항을 준수하거나 충족할 계획인 방법을 설명합니다.
- SAR
- 보안 통제에서 발견된 취약성을 정정하는 데 있어 평가자의 평가 결과와 권장 가이드라인을 제공합니다.
- POA&M
- 계획의 요소를 달성하는 방법, 작업을 달성하기 위한 마일스톤, 마일스톤을 완료하기 위한 타임라인에 대한 상세 정보를 제공합니다.
- SAP
- NIST SP 800-37 및 조직 정책에 따라 보안 통제 및 보호 장치를 평가하고 테스트하는 방법을 간략하게 설명합니다.
- ATO 레터
- 보안 프레임워크 준수 및 포괄적인 위험 평가를 기반으로 하는 문서입니다.
- 실무 요약
- 연방 보안 요구 사항 및 관련 인증 프레임워크에 맞출 수 있도록 패키지의 포괄적인 보안 평가에 대한 개요를 설명합니다.
주:
에서 컨텐츠CAM 작업 공간를 업데이트할 수 있는 SSP, SAR, POA&M, SAP, ATO 레터 및 실행 요약 보고서를 Microsoft Word 생성할 수 있습니다. UI에서는 클래식 PDF 형식의 SSP 보고서만 생성할 수 있습니다.
미리 정의된 CAM Microsoft Word 템플릿을 구성하려면 다음으로 이동해야 합니다. 및 다음 관리 단계를 설정합니다.