Exporter au format OSCAL
CAM prend en charge l’Open Security Controls Assessment Language (OSCAL) utilisé par le National Institute of Standards and Technology (NIST), qui fournit des informations relatives aux contrôles dans des formats normalisés lisibles par machine. CAM prend en charge les modèles Catalogue, Profil, SSP et Plan d’évaluation (AP).
Tables sources pour extraire les données des modèles
| Table source | Propriété JSON |
|---|---|
| Catalogue | |
| Objectif du contrôle | Contrôles |
| Objectif du contrôle associé à l’exigence d’objectif du contrôle | Parties des déclarations |
| Modèle de test pour procédure d'évaluation | Pièces de l’objectif de l’évaluation |
| Objectif de contrôle | conseil |
| Modèle de test | Méthode d’évaluation (examiner) |
| Modèle de test | Méthode d’évaluation (entretien) |
| Profil | |
| Contrôle de la base de référence | Inclure : contrôles |
| Contrôle de la base de référence | Exclure les contrôles |
| SSP | |
| Limite d'autorisation | components |
| Package d'autorisation | autorisation à effet de levier |
| Limite d'autorisation | niveau d’impact de sécurité |
| Exigence de contrôle | des déclarations |
| Limite d'autorisation | par composants |
| Type d'information | Types d’informations |
| Plan d’évaluation | |
| Engagement | plan d’évaluation |
| Métadonnées d’engagement | Métadonnées (titre, état, objectifs, progression, dates, budget) |
| Utilisateurs | metadata.parties |
| Rôles | metadata.roles, responsables-parties |
| Tests de contrôle | définitions-locales.activités |
| Procédures d'évaluation | définitions-locales.activités.étapes |
| Contrôles dans le périmètre | contrôles révisés |
| Référence de package | import-ssp.href |
La fonctionnalité d’exportation OSCAL vous permet d’effectuer CAM les opérations suivantes :
Pour plus d’informations sur l’exportation du plan d’évaluation OSCAL, reportez-vous à la section Exportation et importation du plan d’évaluation OSCAL.