권한 부여 패키지의 ATO 아티팩트
형식의 권한 부여 패키지 Microsoft Word 에서 시스템 보안 계획(SSP), 보안 평가 보고서(SAR), 작업 및 마일스톤 계획(POA&M), 보안 평가 계획(SAP), 운영 권한(ATO 레터) 및 실무 요약과 같은 ATO(운영 권한) 아티팩트를 생성합니다. ATO 아티팩트를 Microsoft Word 형식으로 생성하면 편집, 공동 작업 및 규정 준수가 쉬워져 전문적이고 휴대용 문서를 확인할 수 있습니다.
ATO 아티팩트는 패키지의 보안 표준 준수를 지원하는 시스템을 인증하는 동안 생성된 문서 및 증거입니다.
SSP, SAR, POA&MS, SAP, ATO 레터 및 실무 요약은 권한 부여 패키지에 대해 생성할 수 있는 보고서입니다. 시스템 보안의 효과에 대한 통합적이고 상세한 보고서를 제공합니다.
- SSP
- 정보 시스템의 보안 요구 사항에 대한 개요를 제공하는 문서입니다. 시스템이 보안 요구 사항을 준수하는 방법 또는 요구 사항을 충족하기 위해 계획하는 방법을 설명합니다.
- SAR
- 보안 통제에서 발견된 취약성을 정정하는 데 있어 평가 결과와 평가자의 권장 지침을 제공하는 구조화된 문서입니다.
- POA&M
- 계획의 요소를 달성하는 방법, 작업을 달성하기 위한 마일스톤 및 마일스톤을 완료하기 위한 타임라인을 제공하는 문서입니다.
- SAP
- NIST SP 800-37 및 조직 정책에 따라 보안 통제 및 보호를 평가하고 테스트하는 방법을 간략하게 설명하는 문서입니다.
- ATO 레터
- 보안 프레임워크 준수와 포괄적인 위험 평가를 기반으로 하는 문서입니다.
- 실무 요약
- 패키지의 포괄적인 보안 평가를 간략하게 설명하고 연방 보안 요구 사항 및 관련 권한 부여 프레임워크로 확인하는 문서입니다.
주:
에서 내용을 CAM 작업 공간업데이트할 수 있는 SSP, SAR, POA&MS, SAP, ATO 레터 및 요약 보고서를 Microsoft Word 생성할 수 있습니다. UI에서는 클래식 권한 부여 패키지 양식에서 보고서 생성을 사용하여 PDF 형식의 SSP 보고서를 생성할 수 있습니다.
미리 정의된 CAM Microsoft Word 템플릿을 구성하려면 다음으로 이동해야 합니다. 을 클릭하고 다음 관리 단계를 설정합니다.