Exporte no formato OSCAL
CAM Compatível com a linguagem de avaliação de controles de segurança aberta (OSCAL) usada pelo Instituto Nacional de Padrões e Tecnologia (NIST), que fornece informações relacionadas ao controle em formatos legíveis por máquina padronizados. CAM Compatível com modelos de Catálogo, Perfil, SSP e Plano de Avaliação (AP).
Tabelas de origem para buscar dados para os modelos
| Tabela de origem | Propriedade JSON |
|---|---|
| Catálogo | |
| Objetivo do controle | controles |
| Requisito de objetivo de controle para objetivo de controle | partes das declarações |
| Modelo de teste do procedimento de avaliação | partes do objetivo da avaliação |
| Objetivo de Controle | orientação |
| Modelo de Teste | Método de avaliação (examinar) |
| Modelo de Teste | Método de avaliação (entrevista) |
| Perfil | |
| Controle de valores de referência | Include-controles |
| Controle de valores de referência | Controles de exclusão |
| SSP | |
| Limite de autorização | componentes |
| Pacote de autorização | autorização alavancada |
| Limite de autorização | nível de impacto de segurança |
| Requisito de controle | declarações |
| Limite de autorização | componentes |
| Tipo de informação | Tipos de informação |
| Plano de avaliação | |
| Compromisso | plano de avaliação |
| Metadados do compromisso | metadados (título, estado, objetivos, andamento, datas, orçamento) |
| Usuários | metadata.partes |
| Funções | metadata.funções, partes responsáveis |
| Testes de controle | local-definitions.activities |
| Procedimentos de avaliação | local-definitions.activities.steps |
| Controles no escopo | controles revisados |
| Referência do pacote | import-ssp.href |
Usando o. CAM Recurso OSCAL de exportação, você pode executar o seguinte:
Para obter mais informações sobre a exportação do plano de avaliação OSCAL, consulte Exportação e importação do plano de avaliação OSCAL.