ATO artefatos para um pacote de autorização

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Gerar artefatos de Autoridade para operar (ATO), como Plano de segurança do sistema (SSP), Relatório de avaliação de segurança (SAR), Plano de ações e marcos (POA&Ms), Plano de avaliação de segurança (SAP), Autoridade para operar (carta do ATO) e Resumo executivo de um pacote de autorização em Microsoft Wordformato. Gerando artefatos de ATO como Microsoft Wordo formato melhora a facilidade de edição, colaboração e conformidade, confirmando documentos profissionais e portáteis.

    Os artefatos de ATO são documentos e evidências produzidos ao autorizar um sistema que oferece suporte à conformidade de um pacote com os padrões de segurança.

    SSP, SAR, POA&Ms, SAP, Carta ATO, e o Resumo executivo são relatórios que você pode gerar para um pacote de autorização. Ele fornece um relatório consolidado e detalhado sobre a eficácia da segurança do sistema.
    SSP
    Um documento que fornece uma visão geral dos requisitos de segurança para um sistema de informação. Ele descreve como um sistema adere aos requisitos de segurança ou como planeja atender aos requisitos.
    RAS
    Um documento estruturado que fornece os resultados da avaliação e as diretrizes recomendadas de um avaliador para corrigir as vulnerabilidades encontradas nos controles de segurança.
    POA&Ms
    Um documento que fornece detalhes sobre como realizar os elementos do plano, marcos para realizar as tarefas e cronograma para concluir os marcos.
    SAP
    Um documento que descreve a avaliação e o teste de controles de segurança e proteções de acordo com o NIST SP 800-37 e as políticas organizacionais.
    Carta de ATO
    Um documento baseado na conformidade com estruturas de segurança e em uma avaliação de risco abrangente.
    Resumo executivo
    Um documento que descreve a avaliação de segurança abrangente do pacote, verificando com os requisitos de segurança federais e estruturas de autorização relevantes.
    Nota:
    Você pode gerar SSP, SAR, POA&Ms, SAP, carta ATO, e Relatórios de resumo executivo em Microsoft Wordonde você pode atualizar o conteúdo em CAM Espaço. Em clássicoIU, você pode gerar o relatório SSP no formato PDF usando Gerar relatório(s) No formulário do pacote de autorização.
    Para configurar o predefinido CAM Microsoft Wordmodelo, você deve navegar até Tudo > Monitoramento e autorização contínuos > Administração e configure as seguintes etapas administrativas: