지속적인 인증 및 모니터링의 개요

• 홈페이지에서 CAM 작업 공간 보안 모니터링 및 관리

  CAM 작업 공간 는 보안 정책 및 지침을 준수하도록 NIST 위험 관리 프레임워크를 사용하여 사용자 및 시스템의 규정 준수를 지속적으로 모니터링하고 관리할 수 있는 중앙 집중식 허브입니다.

• 대시보드를 보고 NIST 보안 태세를 모니터링하고 관리하십시오.

  에서 CAM 개요, AO 개요 및 SCA 개요 대시보드 CAM 작업 공간 에 액세스하여 데이터를 모니터링 및 분석하고 보고서를 볼 CAM 수 있습니다.

• 작업 모니터링 및 관리 CAM

  작업 페이지를 사용하여 사용자와 그룹에 할당된 승인, 통제 증명 및 기타 모든 항목을 처리합니다.

• POA&M 문제 관리

  애플리케이션에서 CAM 권한 부여 패키지와 관련된 모든 문제를 POA&M(Plan of Actions and Milestones)이라고 합니다. 문제는 패키지와 관련된 패키지 문제, 제어 문제, 참여 문제 또는 제어 테스트 문제일 수 있습니다.

• 승인 경계 요소에 대한 보고서 보기

  권한 부여 경계 페이지를 사용하여 조직의 보안 측정 매개변수를 정의할 수 있습니다.

• 다음에서 패키지 상세 정보 보기 CAM 작업 공간

  권한 부여 패키지 개요 페이지를 사용하여 조직의 보안 태세를 평가하는 데 도움이 되는 문서와 증거를 볼 수 있습니다.

• 권한 부여 패키지에 대한 ATO 아티팩트 생성

  권한 부여 패키지 Microsoft Word 에서 형식으로 SSP(시스템 보안 계획), SAR(보안 평가 보고서), POA&M(작업 및 마일스톤 계획)과 같은 ATO 아티팩트를 생성합니다.

• 카탈로그, 프로필 및 SSP를 OSCAL 형식으로 내보내기

  CAM 는 NIST(National Institute of Standards and Technology)에서 사용하는 OSCAL(Open Security Controls Assessment Language)을 지원하며, 표준화된 기계 판독 가능 형식으로 제어 관련 정보를 제공합니다. 현재 CAM은 카탈로그, 프로필 및 SSP 모델을 지원합니다.