Como usar o CAM
Para fornecer CAM, você implementa as sete etapas definidas pela Estrutura de gestão de riscos (RMF) do NIST, implementa controles e objetivos de avaliação e executa autorização e monitoramento contínuos.
-
RMF etapa 0 - Prepare o pacote de autorização
Na etapa Preparar, você configura limites de autorização, sobreposições de controle e tipos de informações, além de criar o pacote de autorização real.
- RMF etapa 1 - Categorizar o pacote de autorização
Na etapa Categorizar, você define a criticidade ou a confidencialidade do seu sistema de informações de acordo com os possíveis cenários de pior caso. Isso envolve selecionar os tipos de informações do NIST para o pacote e usar os tipos de informações para definir os níveis de impacto do pacote.
- RMF etapa 2 - Selecione controles para um pacote de autorização
Quando os níveis de impacto do pacote forem aprovados, será hora de selecionar controles de linha de base.
- RMF etapa 3 - Controles do implemento
Depois de selecionar controles para implementação e executar qualquer uma das ações possíveis neles, você pode implementar os controles.
- RMF Etapas 4, 5 e 6 - Avaliar, autorizar e monitorar
Depois de implementar controles, você pode avaliar controles internos e externos, gerar Planos de Ação e Marcos (POA&M) e gerenciar solicitações de mudança e itens vulneráveis.
- Implementar controles e objetivos de avaliação em CAM
NIST 800-53A – os objetivos da avaliação estão incluídos no sistema base com CAM aplicação. Os objetivos da avaliação são mapeados para os objetivos de controle da revisão 5.
- Autorização contínua e tarefas de monitoramento no CAM Espaço
. CAM EspaçoÉ um hub centralizado no qual você pode monitorar e gerenciar continuamente a conformidade com a Estrutura de gestão de riscos do NIST para garantir a adesão às suas políticas e diretrizes de segurança.