OSCAL 형식으로 익스포트
CAM 는 표준화된 기계 읽기 가능 형식으로 통제 관련 정보를 제공하는 NIST(국립표준기술연구소)에서 사용하는 OSCAL(Open Security Controls Assessment Language)을 지원합니다. CAM 는 카탈로그, 프로파일 및 SSP 모델을 지원합니다.
모델에 대한 데이터를 가져올 소스 테이블
| 소스 테이블 | JSON 속성 |
|---|---|
| 카탈로그 | |
| 컨트롤 목적 | 통제 |
| 통제 목표에서 통제 목표 요구 사항으로 | 명세서 파트 |
| 평가 절차에 대한 테스트 템플릿 | 평가 목표 파트 |
| 통제 목표 | 지침 |
| 테스트 템플릿 | 평가 방법(검사) |
| 테스트 템플릿 | 평가 방법(인터뷰) |
| 프로파일 | |
| 기준선 통제 | 포함-통제 |
| 기준선 통제 | 제외-통제 |
| SSP | |
| 권한 부여 범위 | 구성요소 |
| 권한 부여 패키지 | 활용 권한 부여 |
| 권한 부여 범위 | 보안 영향 수준 |
| 통제 요구 사항 | 성명서 |
| 권한 부여 범위 | 구성요소별 |
| 정보 유형 | 정보 유형 |