Como usar o CAM

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura
  • Para fornecer CAM, você implementa as sete etapas definidas pela Estrutura de gestão de riscos (RMF) do NIST, implementa controles e objetivos de avaliação e executa autorização e monitoramento contínuos.

    1. RMF etapa 0 - Prepare o pacote de autorização

      Na etapa Preparar, você configura limites de autorização, sobreposições de controle e tipos de informações, além de criar o pacote de autorização real.

    2. RMF etapa 1 - Categorizar o pacote de autorização

      Na etapa Categorizar, você define a criticidade ou a confidencialidade do seu sistema de informações de acordo com os possíveis cenários de pior caso. Isso envolve selecionar os tipos de informações do NIST para o pacote e usar os tipos de informações para definir os níveis de impacto do pacote.

    3. RMF etapa 2 - Selecione controles para um pacote de autorização

      Quando os níveis de impacto do pacote forem aprovados, será hora de selecionar controles de linha de base.

    4. RMF etapa 3 - Controles do implemento

      Depois de selecionar controles para implementação e executar qualquer uma das ações possíveis neles, você pode implementar os controles.

    5. RMF Etapas 4, 5 e 6 - Avaliar, autorizar e monitorar

      Depois de implementar controles, você pode avaliar controles internos e externos, gerar Planos de Ação e Marcos (POA&M) e gerenciar solicitações de mudança e itens vulneráveis.

    6. Implementar controles e objetivos de avaliação em CAM

      NIST 800-53A – os objetivos da avaliação estão incluídos no sistema base com CAM aplicação. Os objetivos da avaliação são mapeados para os objetivos de controle da revisão 5.

    7. Autorização contínua e tarefas de monitoramento no CAM Espaço

      . CAM EspaçoÉ um hub centralizado no qual você pode monitorar e gerenciar continuamente a conformidade com a Estrutura de gestão de riscos do NIST para garantir a adesão às suas políticas e diretrizes de segurança.