Définir les exigences de contrôle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Vous pouvez décomposer un contrôle à un niveau plus granulaire en exigences lorsque vous générez le contrôle au niveau de l’objectif du contrôle.

    La définition des exigences de contrôle permet de :
    • Évaluateur du contrôle de sécurité (SCA) : Évaluer chaque exigence du contrôle individuellement s’il y a différents aspects dans les tests de contrôle.
    • Agent d’autorisation (AO), ISSM (Information System Security Officer) et Information System Security Manager (ISSM) : Comprendre l’exigence qui a échoué, qui a conduit à la non-conformité du contrôle, au lieu d’évaluer l’échec du contrôle dans son ensemble.
    • Répondant d’attestation identifié pour un contrôle : pour répondre au niveau des exigences de contrôle, c’est-à-dire à un niveau plus granulaire plutôt qu’au niveau du contrôle.

    En tant qu’utilisateur CAM , vous pouvez décomposer les contrôles pour contrôler les besoins, gérer les besoins plus efficacement, les attester individuellement et obtenir l’autorisation du package. Vous pouvez également définir les exigences et les créer au niveau de l’objectif de contrôle lorsque des contrôles sont générés.

    Pour plus de détails, voir Vue des détails du besoin de contrôle.

    Création de contenu NIST à partir de la description de l’objectif de contrôle en tant qu’exigences de contrôle

    Le système de base navire les exigences de contrôle générées par les objectifs de contrôle NIST 800-53 révision 5 aux CAM utilisateurs. Le champ Description du formulaire Objectif du contrôle répertorie les exigences réparties en sous-points avec des sous-numéros. La référence de l’objectif de contrôle est associée à chaque sous-numéro ou à la clause dans le champ Description et référencée comme numéro d’exigence dans l’exigence d’objectif de contrôle. Par exemple, si la référence à l’objectif du contrôle est IR-9 et que la description de l’objectif du contrôle commence par un sous-numéro (a.), les deux sont regroupés pour générer la première exigence d’objectif de contrôle en tant que IR-9.a, avec d’autres sous-numéros ajoutés si disponibles. Par conséquent, s’il y a environ sept sous-descriptions, sept exigences de contrôle sont générées.

    Numéro de l’exigence de contrôle.