권한 부여 패키지에 대한 ATO 아티팩트
권한 부여 패키지 Microsoft Word 형식으로 SSP(시스템 보안 계획), SAR(보안 평가 보고서), POA&M(조치 및 마일스톤 계획), SAP(보안 평가 계획), ATO Letter(운영 권한) 및 실행 요약과 같은 ATO(운영 권한) 아티팩트를 생성합니다. ATO 아티팩 Microsoft Word 트를 형식으로 생성하면 편집, 공동 작업 및 규정 준수가 용이하여 전문적이고 휴대 가능한 문서를 확인할 수 있습니다.
ATO 아티팩트는 패키지의 보안 표준 준수를 지원하는 시스템에 권한을 부여하는 동안 생성되는 문서 및 증거입니다.
SSP, SAR, POA&MS, SAP, ATO Letter 및 실행 요약은 권한 부여 패키지에 대해 생성할 수 있는 보고서입니다. 시스템 보안의 효과성에 대한 상세한 통합 보고서를 제공합니다.
- SSP
- 정보 시스템의 보안 요구 사항에 대한 개요를 제공하는 문서입니다. 시스템이 보안 요구 사항을 준수하는 방법 또는 요구 사항을 충족하기 위한 계획에 대해 설명합니다.
- SAR
- 보안 통제에서 발견된 취약성을 정정하는 데 있어 평가자의 평가 결과와 권장 가이드라인을 제공하는 구조화된 문서입니다.
- POA&M
- 계획의 요소를 달성하는 방법, 작업을 달성하기 위한 마일스톤 및 마일스톤을 완료하기 위한 타임라인에 대한 상세 정보를 제공하는 문서입니다.
- SAP
- NIST SP 800-37 및 조직 정책에 따른 보안 통제 및 보호 장치를 평가 및 테스트하는 방법을 간략하게 설명하는 문서입니다.
- ATO 레터
- 보안 프레임워크 준수 및 포괄적인 위험 평가를 기반으로 하는 문서입니다.
- 실무 요약
- 패키지의 포괄적인 보안 평가를 개략적으로 설명하는 문서로, 연방 보안 요구 사항 및 관련 권한 부여 프레임워크를 확인합니다.
주:
에서 컨텐츠CAM 작업 공간를 업데이트할 수 있는 SSP, SAR, POA&M, SAP, ATO 레터 및 실행 요약 보고서를 Microsoft Word 생성할 수 있습니다. 반면 UI에서는 클래식 권한 부여 패키지 양식의 보고서 생성을 사용하여 PDF 형식으로 SSP 보고서를 생성할 수 있습니다.
미리 정의된 CAM Microsoft Word 템플릿을 구성하려면 다음으로 이동해야 합니다. 및 다음 관리 단계를 설정합니다.