Definieren Sie Steuerungsanforderungen
Sie können eine Steuerung auf einer detaillierteren Ebene als Anforderungen aufgliedern, wenn Sie die Kontrolle auf der Ebene des Kontrollziels generieren.
- Sicherheitskontrollbewerter (Security Control Assessor, SCA): Um jede Anforderung der Kontrolle einzeln zu bewerten, wenn die Kontrolltests verschiedene Aspekte aufweisen.
- Autorisierungsbeamter (AO), Informationssystemsicherheitsbeauftragter (ISSO) und Informationssystemsicherheitsmanager (ISSM): Um die fehlgeschlagene Anforderung zu verstehen, die zur Nichteinhaltung der Kontrolle führt, anstatt den Ausfall der Kontrolle als Ganzes zu bewerten.
- Nachweisteilnehmer für eine Kontrolle identifiziert: Um auf der Ebene der Kontrollanforderungen zu antworten, die sich auf einer detaillierteren Ebene und nicht auf der Ebene der Kontrolle befindet.
Als CAM Anwender Sie können die Steuerungen aufgliedern, um Anforderungen zu steuern, die Anforderungen effizienter zu verwalten, einzeln nachzuweisen und das Paket autorisieren zu lassen. Sie können die Anforderungen auch definieren und auf der Ebene der Kontrollziele erstellen, wenn Steuerungen generiert werden.
Details finden Sie unter Detailansicht Der Kontrollanforderung.
Erstellen von NIST-Inhalten aus der Beschreibung des Kontrollziels als Kontrollanforderungen
Die Basissystem Sendet die aus den Kontrollzielen der NIST 800-53-Überarbeitung 5 generierten Kontrollanforderungen an CAM Anwender. Die Beschreibung Das Feld des Formulars „Kontrollziel“ listet die Anforderungen als Unterpunkte mit Unternummern auf. Die Referenz des Kontrollziels wird mit jeder Unternummer oder der Klausel in gruppiert Beschreibung Feld und referenziert als Anforderungsnummer In der Kontrollzielanforderung. Wenn beispielsweise die Referenz für das Kontrollziel IR-9 lautet und die Beschreibung des Kontrollziels mit einer Unternummer (a.) beginnt, werden die beiden zusammengefasst, um die erste Kontrollzielanforderung IR-9.a zu generieren, wobei weitere Unternummern hinzugefügt werden, falls verfügbar. Wenn es also etwa sieben Unterbeschreibungen gibt, werden sieben Kontrollanforderungen generiert.