CAM 탐색
사용자를 위한 이점과 워크플로우에 CAM 대해 알아봅니다.
CAM 개요
이 애플리케이션은 CAM 표준화된 접근 방식을 적용하여 NIST의 위험 관리 프레임워크(RMF) 자동화를 자동화합니다.
CAM 사용자
CAM 특정 작업에 필요한 역할은 에 CAM 사용자 역할나열되어 있습니다.
| 사용자/역할 | 설명 |
|---|---|
| 시스템 소유자 | 정보 시스템을 구매, 개발, 통합, 수정, 운영 및 유지관리할 책임이 있는 개인입니다. |
| 권한 부여 공무원(AO) | 알려진 위험 수준에서 운영 환경으로 정보 시스템을 수용해야 하는 개인입니다. 일반적으로 이 사람은 CISO 또는 부CISO 수준입니다. |
| 권한 부여 공식 지정 대리인(AODR) | 하나 이상의 AODR. |
| 보안 통제 평가자(SCA) | 정보 시스템의 제어에 대한 철저한 평가를 수행할 책임이 있는 개인입니다. |
| 정보시스템 보안 관리자(ISSM) | ISSO에서 지정한 정보시스템 보안 관리 활동을 수행할 책임이 있는 개인입니다. |
| 정보시스템 보안 책임자(ISSM) | 정보시스템에 적절한 운영 보안 태세를 유지하는지 확인해야 하는 개인입니다. |
| 정보 소유자 | 법적, 관리 및 운영 권한을 담당하는 개인입니다. |
| 시스템 사용자 | 시스템에서 실제 작업을 수행할 책임이 있는 사용자입니다. |
CAM에서 지원하는 RMF 워크플로우
RMF는 미국의 경제 및 국가 안보 이익을 지원하는 데 필요한 복원력을 제공하도록 미국 연방 정부로부터 위임되었습니다. CAM 는 RMF에서 정의한 7단계를 사용하여 보안 태세에 대해 더 나은 정보에 입각한 의사결정을 내릴 수 있도록 합니다.
RMF는 여기에 설명된 7개의 단계로 구성됩니다.그림 1. RMF 보안 라이프사이클
