O indivíduo responsável por adquirir, desenvolver, integrar, modificar, operar, e manter um sistema de informação.
Funcionário de autorização (FA)
O indivíduo responsável por aceitar um sistema de informação em um ambiente operacional em um nível de risco conhecido. Normalmente, essa pessoa está no nível de CISO ou CISO delegado.
Representantes oficiais designados que deram a autorização (AODR)
Um ou mais AODRs.
Assessores de controle de segurança (ACS)
Os indivíduos responsáveis por conduzir uma avaliação completa dos controles de um sistema de informação.
Gerenciadores de segurança do sistema da informação (ISSM)
Os indivíduos responsáveis por conduzir atividades de gestão de segurança do sistema de informações conforme designados pela ISSO.
Agentes de segurança do sistema da informação (ISSO)
Os indivíduos responsáveis por garantir que a postura de segurança operacional apropriada seja mantida para um sistema de informações.
Proprietários das informações
Os indivíduos responsáveis pela autoridade estatutária, de gestão e operacional.
Usuários do sistema
Os usuários responsáveis por executar o trabalho real no sistema.
Fluxo de trabalho RMF compatível com CAM
A RMF foi mandatada pelo governo federal dos EUA para fornecer a resiliência necessária para apoiar os interesses econômicos e de segurança nacional dos Estados Unidos. CAM Emprega as sete etapas definidas pelo RMF para permitir que você tome decisões mais bem informadas sobre sua postura de segurança.
RMF consiste nas sete etapas ilustradas aqui.Figura 1. Ciclo de vida de segurança RMF
O que explorar a seguir
Para saber mais sobre como configurar e usar o CAM, consulte:
