Monitorando e gerenciando a segurança na página inicial CAM Espaço
O CAM Espaço é um hub centralizado onde você pode monitorar e gerenciar continuamente a conformidade de usuários e sistemas com a Estrutura de gestão de riscos do NIST para garantir a aderência às suas políticas e diretrizes de segurança.
Como acessar a página inicial do
Navegar até .
Seção de Visão geral
Os limites de autorização definem o escopo de um sistema específico que pode ser gerenciado e monitorado continuamente usando a aplicação CAM.
- Limites totais
- O gráfico de donut exibe a proporção relativa do total de limites presentes em sua organização com base no status operacional.
- Pacotes por etapa
- O gráfico de barras exibe a contagem de pacotes em cada etapa de NFT. No entanto, há apenas um pacote ativo para o limite selecionado.
- Limites de missão crítica
- O gráfico de barras exibe a contagem de limites de missão crítica por status operacional.
- Pacotes por impacto
- Os pacotes ativos são classificados como de baixo, médio ou alto impacto e em estados NFT, como Selecionar, Implementar, Avaliar, Autorizar e Monitorar.
Seção de acompanhamento
Rastreia os controles ativos, os testes de controle e os marcos e planos de ação (POA&Ms) como widgets separados para fornecer um status geral desses objetos CAM.
- Relatório de controles
- Contagem total de controles ativos, em conformidade e fora de conformidade. O gráfico de pizza exibe o status proporcionalmente.
- Relatório de testes de controle
- Contagem total de testes de controle ativos e atrasados e contagem de testes de controle nos status Aberto, Trabalho em andamento e Revisão. Para esses testes de controle CAM, o primário é um compromisso e o compromisso está associado ao pacote de autorização.
- Relatório de POA&Ms
- Contagens de POA&Ms em aberto e atrasados e o gráfico horizontal empilhado descrevem seu status de prioridade. POA&Ms são problemas relacionados a um pacote de autorização ou controle, compromisso, teste de controle do pacote.
Seção de tarefas
Exibe as tarefas pendentes suas e do seu grupo. Selecione Exibir todas as tarefas para abrir a página principal de Tarefas conforme descrito em Monitorar e gerenciar CAM tarefas.
CAM funções necessárias para tarefas específicas são listadas em funções de usuário de CAM.
Funções necessárias
- Autorização oficial (sn_irm_cont_auth.authorization_official), para aprovar e atualizar pacotes de autorização.
- CAM admin (sn_irm_cont_auth.admin), para executar todas as tarefas de administrador do sistema em CAM.
- Leitor executivo (sn_irm_cont_auth.executive_read), para ler CAM Espaço.
- Proprietário das informações (sn_irm_cont_auth.information_owner), para atualizar os tipos de informações de um pacote de autorização.
- Gerenciador de segurança do sistema de informações (sn_irm_cont_auth.info_system_sec_manager), para conduzir atividades de gestão de segurança do sistema de informações.
- Agente de segurança do sistema de informações (sn_irm_cont_auth.info_system_sec_officer), para verificar se a postura de segurança operacional apropriada é mantida para um sistema de informações.
- Leitor (sn_irm_cont_auth.reader), para ler CAM Espaço.
- Programador (sn_irm_cont_auth.scheduler) para executar todos os trabalhos agendados da aplicação.
- Avaliador de controle de segurança (sn_irm_cont_auth.sec_control_assessor), para conduzir uma avaliação completa dos controles de segurança técnicos, operacionais e de gestão de um sistema da informação.
- Proprietário do sistema (sn_irm_cont_auth.system_owner), para adquirir, desenvolver, integrar, modificar, operar e manter um sistema da informação.
- Usuário do sistema (sn_irm_cont_auth.system_user), para atualizar limites de autorização, definir filtro de limite, elementos, marcos e tarefas de aceitação.
Acessar a página inicial do CAM Espaço
Para acessar a Página Inicial, navegue até .