Importar OSCAL SSP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Na página principal de importação do OSCAL, importe os dados do SSP OSCAL para o CAM. Esta ação permite que você integre perfeitamente as avaliações de controle de segurança e os dados de conformidade, simplificando o processo de gerenciamento e avaliação de controles de segurança em sua organização.

    Antes de Iniciar

    Função necessária:
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    Nota:
    • O arquivo de catálogo a ser importado deve estar no formato JSON e validado usando a ferramenta OSCAL-CLI https://github.com/usnistgov/oscal-cli para qualquer erro de validação.
    • Os destinatários são notificados por e-mail sobre a conclusão do processo de importação.
    • Usuário que deve ser mapeado para CAM personas específicas.

    A importação OSCAL SSP é um processo síncrono.

    Procedimento

    1. Navegar até Espaços > Espaço do CAM.
    2. No CAM Espaço, selecione o ícone da página principal de importação OSCAL ( importação OSCAL).
    3. Selecione SSP na lista suspensa Modelo OSCAL.
    4. Insira o Nome da origem.
    5. Opcional: Insira o nome dos destinatários do status de importação.
      Você pode listar os usuários que deseja notificar quando a importação OSCAL for concluída. O destinatário recebe uma notificação por e-mail sobre o status da importação.
    6. Na seção Informações do usuário, selecione os usuários para mapeá-los do sistema atual para as funções necessárias.
      Informações do usuário para SSP de importação OSCAL.
    7. Anexe os arquivos individuais na seção Anexos.
      Nota:
      Catálogo, Perfil e SSP são arquivos obrigatórios para anexar.
      • Catálogo: contém os detalhes dos objetivos de controle e seus objetos relacionados.
      • Sobreposição de catálogo: contém informações sobre políticas de sobreposição e seus objetivos de controle.
      • SSP: contém os detalhes do limite de autorização, pacote de autorização, elementos do sistema, tipos de informações, controles, controles comuns, herança, controles híbridos e outros.
      • Diagrama de fluxo de dados, diagrama de limitee diagrama de rede: esses diagramas são anexados ao limite de autorização.
    8. Selecione Importar para verificar os arquivos que você carregou.
      A janela pop-upde importação de SSP é exibida.
      Importação de SSP OSCAL.
    9. Na janela pop-up de importação de SSP, verifique os detalhes que serão criados ou ignorados e selecione Importar para importar o modelo de SSP.
      Você pode exibir o relatório de status de importação na seção Status de importação.
    10. Atualize a página para exibir o relatório de status de importação na seção Status de importação.
      Todos os registros exibidos na janela pop-up de importação do SSP são criados.