Exibir detalhes do pacote em CAM Espaço

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Use a página de visão geral do pacote de autorização para exibir documentos e evidências que ajudam você a avaliar a postura de segurança da sua organização.

    Antes de Iniciar

    Função necessária:
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.information_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.sec_control_assessor
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.scheduler
    • sn_irm_cont_auth.system_user
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.executive_read

    Procedimento

    1. Navegar até Tudo > Espaço do CAM.
    2. Para navegar até a página Listas, selecione o ícone Listas ( Ícone de listas).
    3. Nos Pacotes de autorização na lista RMF, selecione um registro de pacote de autorização.
      O componente de passo exibe o estado atual do pacote e o roadmap para alcançar o estado Monitor.

      Um GIF curto mostrando widgets da página de visão geral do pacote de autorização.

      Resumo de conformidade
      Exibe o número total de controles contidos neste pacote. Contagens de detalhamento de controle herdado e controles não aplicáveis do pacote também são exibidas. . Controles implementados Contêm a porcentagem de controles no estado Monitor.
      Nota:
      • Não é possível mover objetivos de controle com o mesmo ID de referência da lista de controles de linha de base para os controles não aplicáveis.
      • Quando você seleciona dois objetivos de controle com o mesmo ID de referência do Controles não aplicáveis . Retorne ao Controle de linha de base a ação está desabilitada.
      • Não é possível mover objetivos de controle com o mesmo ID de referência de controles de linha de base para controles não aplicáveis ou de controles não aplicáveis para controles de linha de base.
      Alocação de controle
      Controles agrupados por família e categorizados como específicos do sistema e híbridos.
      Visão geral
      Exibe a contagem total de controles, testes de controle e POA&Ms e seus status.
      Detalhes
      Detalhes mais granulares de controles no widget de requisito de controle, detalhes de testes de controle no widget de procedimentos de avaliação.
      Em Detalhes quando o pacote de autorização é movido para Autorizar etapa você pode exibir os seguintes detalhes:
      • Próxima data de autorização : Esta data é gerada quando o Pacote de autorização é movido para a etapa Autorizar. A próxima data de autorização será definida como três anos a partir da data em que o pacote for movido para esta etapa.
      • Próxima data do compromisso : A próxima data de compromisso é preenchida previamente com base no número de dias definido no Propriedades do sistema página. Para obter mais informações, consulte Monitoramento e autorização contínuos propriedades do sistema.

        Nesta data, um novo compromisso é criado com controles, planos de teste transferidos de compromissos anteriores e testes de controle recém-associados e procedimentos de avaliação.

    4. Selecione o ícone da barra lateral ( Ícone da barra lateral).
      A seção de detalhes realçada exibe:
      • O status do sistema confidencial à privacidade do pacote.
      • O link para o limite, se selecionado, ajuda você a navegar até o limite de autorização ao qual este pacote está associado.
      • . Impacto o cartão mostra o status de confidencialidade, integridade e disponibilidade do pacote, com base no qual Impacto do pacote é determinado.
      • Os usuários que têm uma função fundamental a desempenhar na atualização do pacote de autorização também são listados.
    5. Para exibir o relacionamento entre o pacote de autorização selecionado e todos os objetos associados em uma visualização distinta, selecione vista de 360 graus .
      vista de 360 graus É adicionado às páginas Visão geral de Limite de autorização, Pacote de autorização, Controle, Objetivo de controle, Sobreposições de controle, Teste de controle, Modelo de teste, Plano de teste, Compromissos e nas páginas de detalhes de Indicador, Modelo de indicador e POA&Ms

      exibição em 360 graus de todos os elementos associados ao pacote de autorização.

    6. Selecione Gerar SSP Gerar um Plano de segurança do sistema (SSP).
      Você também pode gerar relatórios de artefato ATO, como Relatório de avaliação de segurança (SAR) e Plano de ações e marcos (POA&Ms), selecionando o ícone Mais ações ( Ícone Mais ações).

      Para obter mais informações sobre CAM Artefatos de ATO, consulte ATO artefatos para um pacote de autorização.

    7. Para gerar SSP OSCAL, selecione Exportar SSP OSCAL ícone mais ações ( Ícone Mais ações).
      Para obter mais informações, consulte Exporte no formato OSCAL e Exportar OSCAL SSP.
    8. Para ir para a etapa anterior do pacote de autorização e atualizar quaisquer detalhes, selecione Voltar para a etapa anterior ícone mais ações ( Ícone Mais ações).
      Se você optar por, todas as ações executadas quando você passou para o estado atual serão revertidas Voltar para a etapa anterior ação. Por exemplo, se o pacote estiver no estado Implementar, quando ele voltar para o estado Selecionar, todos os controles existentes gerados serão desativados. No estado Selecionar, você pode rever os controles de linha de base e tomar as ações necessárias, se necessário. No entanto, esta operação só pode ser feita por um Monitoramento e autorização contínuos administrador (sn_irm_cont_auth.admin).
    9. Para exibir os controles relacionados ao pacote de autorização, selecione Controles lista relacionada.
      1. Selecione um controle na lista.
        Em Monitoramento e autorização contínuos, você pode exibir a categoria de alocação do controle no cabeçalho da página Visão geral do controle. Alocação de controle É específico do sistema ou híbrido.
      2. Selecione o ícone da barra lateral ( Ícone da barra lateral) Para exibir os detalhes de referência do NIST.
      3. Selecione Detalhes lista relacionada.
        A família à qual o objetivo de controle do controle pertence pode ser conhecida pelo Família e. ID da família campos. Esses campos são somente leitura no formulário Controle.

        . Alocação de controle a lista na página de visão geral do pacote de autorização exibe os controles agrupados por suas famílias segregadas em sistema específico e híbrido.

    10. Selecione Adicionar , selecione os controles que você deseja adicionar e selecione Adicionar para adicionar os objetivos de controle selecionados aos controles de linha de base.
      Nota:
      Ao adicionar objetivos de controle, você não pode selecionar vários objetivos de controle com o mesmo ID de referência para adicionar aos controles de linha de base. Não é possível adicionar um objetivo de controle se o ID de referência dele já existir na lista de controles de linha de base.Selecionar vários objetivos de controle.
    11. Para herdar os requisitos de um controle de linha de base, selecione somente um objetivo de controle em Controles de linha de base guia.
      Você deve ter um requisito autoimplementado e os requisitos restantes podem ser herdados de provedores de controle comuns.

      O pacote deve estar no estado Selecionar. Somente provedores de controle comuns com requisitos de controle podem ser usados para criar controles híbridos.

      1. Selecione Criar híbrido .
        O pop-up Criar controle híbrido lista os pacotes em grupos.

        Criar pop-up de controle híbrido.

      2. Insira um pacote em Pacote de autorização (opcional) campo.
        Você pode inserir todos os pacotes necessários, dos quais você pode selecionar os requisitos.
      3. Selecione os requisitos nos agrupamentos de pacotes, deixando um ou mais requisitos para autoimplementação para esse controle.
        Você está criando um controle híbrido, para o qual o requisito é herdado do pacote selecionado.
      4. Selecione Adicionar.
    12. Para navegar até o objetivo de controle associado, selecione o link para o objetivo de controle na barra lateral.
      A Referência do objetivo de controle, fornecida pelo NIST, é capturada como ID de origem no cabeçalho do objetivo de controle.

      Os controles são agrupados como Família E abreviado com um ID definido como ID da família . Esses campos são editáveis e ajudam você a identificar o grupo ao qual o controle pertence e são usados na seção Alocação de controle para fins de relatório. O conteúdo da Família e ID da família é atualizado com base no NIST 800-53. Para obter mais informações, consulte Exibição de detalhes do requisito de controle.

      1. Selecione a lista relacionada Objetivos de controle relacionados.
        Todos os objetivos de controle que têm impacto na implementação do pacote, mas pertencem a famílias diferentes, são agrupados como objetivos de controle relacionados. Esses objetivos de controle são obtidos pelo NIST. Todos os controles relacionados em um pacote com base nos objetivos de controle mapeados são vinculados como objetivos de controle relacionados.

        A lista relacionada Controles relacionados contém controles do objetivo de controle relacionado com a mesma entidade.

      2. Para adicionar objetivos de controle relacionados, selecione Adicionar .
      3. Selecione os objetivos de controle e selecione Adicionar .
        A lista mostra os objetivos de controle que ainda não foram adicionados à lista de objetivos de controle relacionados do pacote.