OSCAL 형식으로 익스포트
CAM 는 표준화된 기계 읽기 가능 형식으로 통제 관련 정보를 제공하는 NIST(국립표준기술연구소)에서 사용하는 OSCAL(Open Security Controls Assessment Language)을 지원합니다. CAM 는 카탈로그, 프로파일, SSP 및 평가 계획(AP) 모델을 지원합니다.
모델에 대한 데이터를 가져올 소스 테이블
| 소스 테이블 | JSON 속성 |
|---|---|
| 카탈로그 | |
| 컨트롤 목적 | 통제 |
| 통제 목표에서 통제 목표 요구 사항으로 | 명세서 파트 |
| 평가 절차에 대한 테스트 템플릿 | 평가 목표 파트 |
| 통제 목표 | 지침 |
| 테스트 템플릿 | 평가 방법(검사) |
| 테스트 템플릿 | 평가 방법(인터뷰) |
| 프로필 | |
| 기준선 통제 | 포함-통제 |
| 기준선 통제 | 제외-통제 |
| SSP | |
| 권한 부여 범위 | 구성요소 |
| 권한 부여 패키지 | 활용 권한 부여 |
| 권한 부여 범위 | 보안 영향 수준 |
| 통제 요구 사항 | 성명서 |
| 권한 부여 범위 | 구성요소별 |
| 정보 유형 | 정보 유형 |
| 평가 계획 | |
| 계약 | 평가 계획 |
| 참여 메타데이터 | 메타데이터(제목, 상태, 목표, 진행률, 날짜, 예산) |
| 사용자 | 메타데이터.당사자 |
| 역할 | metadata.roles, responsible-parties |
| 제어 테스트 | 로컬 정의.활동 |
| 평가 절차 | local-definitions.activities.steps |
| 범위 내 통제 | 검토된 통제 |
| 패키지 참조 | import-ssp.href |
OSCAL 익스포트 기능을 사용하여 CAM 다음을 수행할 수 있습니다.
OSCAL 평가 계획 익스포트에 대한 자세한 내용은 다음 문서를 참조하십시오 OSCAL 평가 계획 익스포트 및 임포트.