Auf der Registerkarte Rollen und Zuständigkeiten geben Sie die Verantwortlichkeiten verschiedener Stakeholder während des Überprüfungs- und Genehmigungsprozesses an.

CAM Rollen, die für bestimmte Aufgaben erforderlich sind, sind unter CAM -Anwenderrollenaufgeführt.

Tabelle : 1. Registerkarte „Rollen und Zuständigkeiten“.

Rolle	Verantwortlichkeiten
Systembesitzer	Person, die für die Beschaffung, Entwicklung, Integration, Änderung, den Betrieb und die Wartung eines Informationssystems verantwortlich ist.
Authorizing Official (AO)	Person, die für die Abnahme eines Informationssystems für eine Betriebsumgebung mit einer bekannten Risikostufe verantwortlich ist Normalerweise befindet sich diese Person auf der Ebene CISO oder Stellvertreter des CISO.
Authorizing Official Designated Representatives (AODR)	Mindestens ein AODR
Security Control Assessors (SCA)	Personen, die für die Durchführung einer gründlichen Bewertung der Kontrollen eines Informationssystems verantwortlich sind.
Information System Security Managers (ISSM)	Personen, die für die Durchführung von Sicherheitsmanagement-Aktivitäten für Informationssysteme verantwortlich sind, wie vom ISSO festgelegt.
Information System Security Officers (ISSO)	Personen, die dafür verantwortlich sind sicherzustellen, dass für ein Informationssystem die entsprechende betriebliche Sicherheitslage eingehalten wird.
Informationsbesitzer	Personen, die für gesetzliche, Management- und betriebliche Befugnisse verantwortlich sind.
Systemanwender	Die Benutzer, die für die tatsächliche Arbeit im System verantwortlich sind.