Usando CAM
Para fornecer CAM, você implementa as sete etapas definidas pela Estrutura de gestão de riscos (RMF) do NIST, implementa controles e objetivos de avaliação e realiza autorização e monitoramento contínuos.
-
RMF etapa 1 - Prepare o pacote de autorização
Na etapa Preparar, você configura limites de autorização, sobreposições de controle e tipos de informações, além de criar o pacote de autorização real.
- RMF etapa 2 - Categorizar o pacote de autorização
Na etapa Categorizar, você define a criticidade ou a confidencialidade do seu sistema de informações de acordo com os possíveis cenários de pior caso. Isso envolve selecionar tipos de informações do NIST para o pacote e usar os tipos de informações para definir os níveis de impacto do pacote.
- RMF etapa 3 - Selecione controles para um pacote de autorização
Quando os níveis de impacto do pacote forem aprovados, é hora de selecionar controles de linha de base.
- RMF etapa 4 - Controles do implemento
Depois de selecionar controles para implementação e executar qualquer uma das ações possíveis neles, você pode implementar os controles.
- RMF etapas 5, 6 e 7 - Avaliar, autorizar e monitorar
Depois de implementar controles, você pode avaliar controles internos e externos, gerar Planos de ação e marcos (POA&M) e gerenciar solicitações de mudança e itens vulneráveis.
- Implementar controles e objetivos de avaliação em CAM
NIST 800-53A – Os objetivos da avaliação estão incluídos no sistema basecom o. CAMaplicação. Os objetivos de avaliação são mapeados para os objetivos de controle da revisão 5.
- Tarefas contínuas de autorização e monitoramento no CAM Espaço
. CAM EspaçoÉ um hub centralizado no qual você pode monitorar e gerenciar continuamente a conformidade com a Estrutura de gestão de riscos do NIST para garantir a adesão às suas políticas e diretrizes de segurança.