Zeigen Sie Paketdetails in an CAM Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Verwenden Sie die Übersichtsseite des Autorisierungspakets, um Dokumente und Nachweise anzuzeigen, die Ihnen bei der Bewertung der Sicherheitslage Ihrer Organisation helfen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.information_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.sec_control_assessor
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.scheduler
    • sn_irm_CONT_auth.System_user
    • sn_irm_cont_auth.admin
    • sn_irm_CONT_auth.Executive_read

    Prozedur

    1. Navigieren zu Alle > CAM-Arbeitsbereichan.
    2. Um zur Seite „Listen“ zu navigieren, wählen Sie das Listensymbol ( Listensymbol).
    3. Wählen Sie in der Liste Autorisierungspakete in der RMF-Liste einen Autorisierungspaketdatensatz aus.
      Die Stepper-Komponente zeigt den aktuellen Status des Pakets und die Roadmap an, um den Überwachungsstatus zu erreichen.

      Ein kurzes GIF mit Widgets der Übersichtsseite für das Autorisierungspaket.

      Compliance-Zusammenfassung
      Zeigt die Gesamtzahl der Steuerungen an, die in diesem Paket enthalten sind. Aufgliederungsanzahlen der geerbten Steuerung und der nicht zutreffenden Steuerungen des Pakets werden ebenfalls angezeigt. Die Steuerungen implementiert Enthalten Sie den Prozentsatz der Steuerungen im Status „Überwachen“.
      Hinweis:
      • Sie können keine Kontrollziele mit derselben Referenz-ID aus der Liste der Baseline-Steuerungen in die nicht zutreffenden Steuerungen verschieben.
      • Wenn Sie zwei Kontrollziele mit derselben Referenz-ID aus auswählen Nicht Zutreffende Steuerungen Liste, die Kehren Sie zur Baseline-Steuerung zurück Aktion ist deaktiviert.
      • Sie können keine Kontrollziele mit derselben Referenz-ID von Baseline-Steuerungen zu nicht zutreffenden Steuerungen oder von nicht zutreffenden Steuerungen zu Baseline-Steuerungen verschieben.
      Steuerungszuteilung
      Steuerungen gruppiert nach Familie und kategorisiert als systemspezifisch und Hybrid.
      Übersicht
      Zeigt die Gesamtanzahl der Steuerungen, Kontrolltests und POA&Ms und deren Status an.
      Details
      Detailliertere Details zu Steuerungen im Widget „Steuerungsanforderung“, Details zu Kontrolltests im Widget „Bewertungsverfahren“.
      In Details Registerkarte, wenn das Autorisierungspaket in verschoben wird Autorisieren Schritt Sie können die folgenden Details anzeigen:
      • Nächstes Autorisierungsdatum : Dieses Datum wird generiert, wenn das Autorisierungspaket in den Schritt Autorisieren verschoben wird. Das nächste Autorisierungsdatum wird auf drei Jahre ab dem Datum festgelegt, an dem das Paket in diesen Schritt verschoben wird.
      • Nächstes Interaktionsdatum : Das nächste Interaktionsdatum wird basierend auf der Anzahl der Tage, die in definiert sind, vorab ausgefüllt Systemeigenschaften Seite. Weitere Informationen finden Sie unter Continuous Authorization and Monitoring-Systemeigenschaften.

        An diesem Datum wird eine neue Interaktion mit Steuerungen, Testplänen, die aus vorherigen Interaktionen übernommen wurden, und neu zugeordneten Kontrolltests und Bewertungsverfahren erstellt.

    4. Wählen Sie das Sidebar-Symbol ( Sidebar-Symbol).
      Der hervorgehobene Detailabschnitt zeigt Folgendes an:
      • Der datenschutzrelevante Systemstatus des Pakets.
      • Der Link zur Grenze, falls ausgewählt, hilft Ihnen, zur Autorisierungsgrenze zu navigieren, der dieses Paket zugeordnet ist.
      • Die Auswirkung Die Karte zeigt die Vertraulichkeit, Integrität und Verfügbarkeitsstatus des Pakets an, basierend auf dem Auswirkung Des Pakets wird bestimmt.
      • Die Anwender, die beim Aktualisieren des Autorisierungspakets eine Schlüsselrolle spielen, werden ebenfalls aufgelistet.
    5. Um die Beziehung zwischen dem ausgewählten Autorisierungspaket und allen zugehörigen Objekten in einer eindeutigen Visualisierung anzuzeigen, wählen Sie aus 360-Grad-Ansicht .
      360-Grad-Ansicht Wird auf den Übersichtsseiten „Autorisierungsgrenze“, „Autorisierungspaket“, „Steuerung“, „Kontrollziel“, „Kontrollüberlagerungen“ hinzugefügt. Kontrolltest, Testvorlage, Testplan, Interaktionen und auf den Detailseiten von Indikator, Indikatorvorlage und POA&Ms.

      360-Grad-Ansicht aller Elemente, die dem Autorisierungspaket zugeordnet sind.

    6. Wählen Sie Aus SSP generieren Dient zum Generieren eines Systemsicherheitsplans (SSP).
      Sie können auch ATO-Artefaktberichte wie Sicherheitsbewertungsbericht (Security Assessment Report, SAR) und Plan of Actions and Milestones (POA&Ms) generieren, indem Sie das Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“).

      Weitere Informationen zu finden CAM ATO-Artefakte, siehe ATO Artefakte für ein Autorisierungspaket.

    7. Um OSCAL SSP zu generieren, wählen Sie aus Exportieren Sie OSCAL SSP Option über das Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“).
      Weitere Informationen finden Sie unter Im OSCAL-Format exportieren und OSCAL SSP exportieren.
    8. Um zum vorherigen Schritt des Autorisierungspakets zu wechseln und Details zu aktualisieren, wählen Sie aus Zurück zum vorherigen Schritt Option über das Symbol „weitere Aktionen“ ( Symbol „weitere Aktionen“).
      Alle Aktionen, die ausgeführt werden, wenn Sie in den aktuellen Status verschoben haben, werden umgekehrt, wenn Sie die Option auswählen Zurück zum vorherigen Schritt Aktion. Wenn sich das Paket beispielsweise im Status „Implementieren“ befindet, werden alle vorhandenen Steuerungen, die generiert werden, außer Kraft gesetzt, wenn es in den Status „Auswählen“ zurückkehrt. Im Status Auswählen können Sie die Baseline-Steuerungen überprüfen und bei Bedarf die erforderlichen Aktionen ergreifen. Dieser Vorgang kann jedoch nur von ausgeführt werden Continuous Authorization and Monitoring Administrator (sn_irm_CONT_auth.admin).
    9. Um die Steuerungen im Zusammenhang mit dem Autorisierungspaket anzuzeigen, wählen Sie aus Steuerungen Zugehörige Liste.
      1. Wählen Sie ein Steuerelement aus der Liste aus.
        In Continuous Authorization and Monitoring Anwendung können Sie die Zuteilungskategorie des Steuerelements im Header der Übersichtsseite des Steuerelements anzeigen. Zuteilung steuern Ist entweder systemspezifisch oder Hybrid.
      2. Wählen Sie das Sidebar-Symbol ( Sidebar-Symbol), um die NIST-Referenzdetails anzuzeigen.
      3. Wählen Sie aus Details Zugehörige Liste.
        Die Familie, zu der das Kontrollziel der Kontrolle gehört, kann dem bekannt sein Familie Und Familien-ID Felder. Diese Felder sind im Steuerungsformular schreibgeschützt.

        Die Zuteilung steuern Die Liste auf der Übersichtsseite des Autorisierungspakets zeigt die Steuerungen gruppiert nach ihren Familien, getrennt nach systemspezifisch und Hybrid.

    10. Wählen Sie Aus Hinzufügen Wählen Sie die Steuerungen aus, die Sie hinzufügen möchten, und wählen Sie dann aus Hinzufügen Zum Hinzufügen der ausgewählten Kontrollziele zu den Baseline-Steuerungen.
      Hinweis:
      Beim Hinzufügen von Kontrollzielen können Sie nicht mehrere Kontrollziele mit derselben Referenz-ID auswählen, die den Baseline-Steuerungen hinzugefügt werden sollen. Sie können kein Kontrollziel hinzufügen, wenn seine Referenz-ID bereits in der Liste der Baseline-Steuerungen vorhanden ist.Auswahl mehrerer Kontrollziele.
    11. Um die Anforderungen für eine Baseline-Steuerung zu übernehmen, wählen Sie im nur ein Kontrollziel aus Baseline-Steuerungen Registerkarte.
      Sie müssen über eine selbst implementierte Anforderung verfügen, und die verbleibenden Anforderungen können von Anbietern allgemeiner Kontrollen übernommen werden.

      Das Paket muss sich im Status „Auswählen“ befinden. Zum Erstellen hybrider Steuerungen können nur allgemeine Kontrollanbieter mit Kontrollanforderungen verwendet werden.

      1. Wählen Sie Aus Erstellen Sie Hybrid .
        Im Popup-Fenster „Hybridsteuerung erstellen“ werden die Pakete in Gruppen aufgelistet.

        Popup „Hybridsteuerung erstellen“.

      2. Geben Sie ein Paket in ein Autorisierungspaket (Optional) Feld.
        Sie können alle benötigten Pakete eingeben, aus denen Sie die Anforderungen auswählen können.
      3. Wählen Sie die Anforderungen aus den Paketgruppierungen aus, wobei mindestens eine Anforderung für die Selbstimplementierung für diese Steuerung übrig bleibt.
        Sie erstellen eine hybride Steuerung, für die die Anforderung von dem von Ihnen ausgewählten Paket geerbt wird.
      4. Wählen Sie Hinzufügen.
    12. Um zum zugehörigen Kontrollziel zu navigieren, wählen Sie in der Sidebar den Link zum Kontrollziel aus.
      Die von NIST beschaffte Referenz für das Kontrollziel wird als erfasst Quell-ID Im Header des Kontrollziels.

      Die Steuerungen sind gruppiert als Familie , Und abgekürzt mit einer ID, die als definiert ist Familien-ID . Diese Felder sind bearbeitbar und helfen Ihnen, die Gruppe zu identifizieren, zu der die Steuerung gehört, und werden im Abschnitt „Steuerungszuteilung“ zu Berichtszwecken verwendet. Der Inhalt für Familie und Familien-ID wird basierend auf NIST 800-53 aktualisiert. Weitere Informationen finden Sie unter Detailansicht Der Kontrollanforderung.

      1. Wählen Sie die zugehörige Liste zugehörige Kontrollziele aus.
        Alle Kontrollziele, die Auswirkungen auf die Implementierung des Pakets haben, aber zu verschiedenen Familien gehören, werden als zugehörige Kontrollziele gruppiert. Diese Kontrollziele werden von NIST bezogen. Alle zugehörigen Steuerungen in einem Paket basierend auf den zugeordneten Kontrollzielen werden als zugehörige Kontrollziele verknüpft.

        Die zugehörige Liste „zugehörige Steuerungen“ enthält Steuerungen aus dem zugehörigen Kontrollziel mit derselben Entität.

      2. Um zugehörige Kontrollziele hinzuzufügen, wählen Sie aus Hinzufügen .
      3. Wählen Sie die Kontrollziele aus, und wählen Sie aus Hinzufügen .
        Die Liste zeigt die Kontrollziele, die der Liste der zugehörigen Kontrollziele des Pakets noch nicht hinzugefügt wurden.