Importieren Sie OSCAL-SSP

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Importieren Sie von der Zielseite „OSCAL-Import“ SSP-OSCAL-Daten in CAM. Mit dieser Aktion können Sie Sicherheitskontrollbewertungen und Compliance-Daten nahtlos integrieren und den Prozess der Verwaltung und Bewertung von Sicherheitskontrollen in Ihrer Organisation optimieren.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    Hinweis:
    • Die zu importierende Katalogdatei muss im JSON-Format vorliegen und mit dem OSCAL-CLI-Tool validiert werden https://github.com/usnistgov/oscal-cliFür Validierungsfehler.
    • Empfänger werden per E-Mail benachrichtigt, wenn der Importvorgang abgeschlossen ist.
    • Anwender, der zugeordnet werden soll CAMBestimmte Personas.

    Der OSCAL-SSP-Import ist ein synchroner Prozess.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CAM-Arbeitsbereichan.
    2. In CAM Arbeitsbereich, Wählen Sie das Symbol für die OSCAL-Import-Zielseite aus ( OSCAL-Import).
    3. Wählen Sie Aus SSP Von OSCAL-Modell Dropdown-Liste.
    4. Geben Sie ein Quelle Name.
    5. Wahlweise: Geben Sie ein Importstatusempfänger Name.
      Sie können die Anwender auflisten, die benachrichtigt werden sollen, sobald der OSCAL-Import abgeschlossen ist. Der Empfänger erhält eine E-Mail-Benachrichtigung über den Importstatus.
    6. Unter Anwenderinformationen Wählen Sie die Anwender aus, um sie aus dem aktuellen System den erforderlichen Rollen zuzuordnen.
      Anwenderinformationen für OSCAL-Import-SSP.
    7. Hängen Sie die einzelnen Dateien unter an Anhänge Abschnitt.
      Hinweis:
      Katalog, Profil und SSP sind obligatorische Dateien zum Anhängen.
      • Katalog : Enthält die Details der Kontrollziele und der zugehörigen Objekte.
      • Katalogüberlagerung : Enthält Informationen zu Überlagerungsrichtlinien und ihren Kontrollzielen.
      • SSP : Enthält die Details der Autorisierungsgrenze, des Autorisierungspakets, Systemelemente, Informationstypen, Steuerungen, allgemeine Steuerungen, Erben, hybride Steuerungen und andere.
      • Daten-Flow-Diagramm , Grenzdiagramm , Und Netzwerkdiagramm : Diese Diagramme sind an die Autorisierungsgrenze angehängt.
    8. Wählen Sie Aus Importieren Um die Dateien zu überprüfen, die Sie hochgeladen haben.
      SSP-Import Popup-Fenster wird angezeigt.
      OSCAL-SSP-Import.
    9. In SSP-Import Popup-Fenster: Überprüfen Sie die Details, die erstellt oder übersprungen werden sollen, und wählen Sie sie aus Importieren Zum Importieren des SSP-Modells.
      Sie können den Importstatusbericht unter anzeigen Importstatus Abschnitt.
    10. Aktualisieren Sie die Seite, um den Importstatusbericht unter anzuzeigen Importstatus Abschnitt.
      Alle Datensätze, die in angezeigt werden SSP-Import Popup-Fenster werden erstellt.