CAM の探索
ユーザーにとっての CAM メリットとワークフローについて説明します。
CAMの概要
CAM アプリケーションは、NIST のリスク管理フレームワーク (RMF) を自動化するための標準化されたアプローチを適用します。
CAM ユーザー
CAM 特定のタスクに必要なロールは、 CAM ユーザーロールにリストされています。
| ロール | 役割 |
|---|---|
| システムオーナー | 情報システムの調達、開発、統合、変更、運用、および維持を担当するユーザー。 |
| 認定担当者 (AO) | 既知のリスクレベルで運用環境に情報システムを受け入れる責任を負うユーザー。通常、この担当者は CISO または代理 CISO レベルです。 |
| 正式な指定代理人の承認 (AODR) | 1 つ以上の AODR。 |
| セキュリティコントロール査定人 (SCA) | 情報システムのコントロールのアセスメントの実施を担当するユーザー。 |
| 情報システムセキュリティマネージャー (ISSM) | ISSO によって指定された情報システムのセキュリティ管理アクティビティの実施を担当するユーザー。 |
| 情報システムセキュリティ責任者 (ISSO) | 適切な運用セキュリティ体制が情報システムに対して維持されていることを確認する責任を負うユーザー。 |
| 情報所有者 | 法定、管理、および運用権限を担当するユーザー。 |
| システムユーザー | システムで実際の作業を行う責任があるユーザー。 |
サポートされる RMF ワークフロー CAM
米国連邦政府によって、米国の経済的および国家安全保障上の利益を支援するために必要なレジリエンスを提供することが RMF に義務付けられています。CAM では、RMF で定義されている 7 つのステップを採用して、セキュリティ体制について十分な情報に基づいた意思決定を行うことができます。
RMF は、ここに示されている 7 つのステップで構成されています。図 : 1. RMF セキュリティライフサイクル
-
レビュー: ここにコンテンツが必要です。
CAM のメリット
レビュー: ここにコンテンツが必要です。
| 価値・効果 | 機能 | ユーザー |
|---|---|---|