Generieren Sie ATO-Artefakte für ein Autorisierungspaket

  • Freigeben Version: Xanadu
  • Aktualisiert 8. August 2024
  • 2 Minuten Lesedauer

    • Generieren Sie ATO-Artefakte wie System Security Plan (SSP), Security Assessment Report (SAR) und Plan of Actions and Meilensteins (POA&Ms) aus einem Autorisierungspaket im Format Microsoft Word.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_cont_auth.admin, sn_irm_cont_auth.authorization_public, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.system_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Authorization to Operate-Artefakte (ATO) sind Dokumente und Nachweise, die bei der Autorisierung eines Systems erstellt werden und die Compliance eines Pakets mit den Sicherheitsstandards unterstützen.

    SSP, SAR und POA&Ms sind Berichte, die Sie für ein Autorisierungspaket generieren können. Jeder Bericht ist eine Sammlung von Dokumenten, die dem Autorisierungspaket beigefügt sind und Ihnen einen konsolidierten, detaillierten Bericht über die Effektivität der Systemsicherheit geben.
    SSP
    Ein Dokument, das einen Überblick über die Sicherheitsanforderungen für ein Informationssystem bietet. Er beschreibt, wie ein System die Sicherheitsanforderungen erfüllt oder wie es die Anforderungen erfüllen möchte.
    SAR
    Ein strukturiertes Dokument, das die Bewertungsergebnisse und empfohlenen Richtlinien eines Gutachters für die Behebung der in den Sicherheitskontrollen gefundenen Schwachstellen bereitstellt.
    POA&Ms
    Ein Dokument, das Details zur Umsetzung der Elemente des Plans, Meilensteine zum Erreichen der Aufgaben und Zeitrahmen für den Abschluss der Meilensteine enthält.
    Hinweis:
    Sie können SSP-, SAR-, POA- und Ms-Berichte in Microsoft Word generieren und den Inhalt in CAM Arbeitsbereichaktualisieren. In der UI klassisch hingegen können Sie den SSP-Bericht im PDF-Format generieren, indem Sie im Autorisierungspaketformular Berichte erstellen verwenden.

    Prozedur

    1. Navigieren zu Alle > CAM-Arbeitsbereich.
    2. Um zur Seite „Listen“ zu navigieren, wählen Sie das Listensymbol ( Listensymbol.).
    3. Wählen Sie aus den Autorisierungspaketen in der Liste RMF im linken Bereich einen Autorisierungspaket-Datensatz aus, für den Sie die Berichte generieren möchten.
      Wichtig:
      • Um einen SSP-Bericht zu generieren, muss sich das Paket im Status „Implementieren“, „Bewerten“, „Autorisieren“ oder „Überwachen“ befinden.
      • Um einen SAR-Bericht zu generieren, muss sich das Paket entweder im Status Autorisieren oder Überwachen befinden.
      • Zum Generieren eines POA&M-Berichts muss sich das Paket im Status „Bewerten“, „Autorisieren“ oder „Überwachen“ befinden.
    4. Um einen SSP-Bericht für das Paket zu generieren, wählen Sie SSP generierenaus.
    5. Um einen SAR-Bericht für das Paket zu generieren, wählen Sie das Symbol „Weitere Aktionen“ (Symbol „ Weitere Aktionen“ ).

      Generieren Sie UI-Aktionen für ATO-Artefakte.

    6. Um einen POA&M-Bericht für das Paket zu generieren, wählen Sie das Symbol „ Weitere Aktionen“ Symbol „Weitere Aktionen“.
      Es erscheint eine Meldung, in der Sie aufgefordert werden, zu bestätigen, dass Ihre Aktion die Generierung des Dokuments für das Autorisierungspaket auslöst und dass der derzeit generierte Bericht einen vorhandenen Bericht ersetzt.
    7. Wählen Sie Fortfahren.
      Nach dem Generieren der Datei Microsoft Word wird in einer Bannermeldung angegeben, dass der Bericht erfolgreich generiert wurde.
    8. Schließen Sie die Nachricht, und wählen Sie in der Sidebar das Anhangsymbol ( Anhangsymbol).
      Das Dokument Microsoft Word wird auch an den Abschnitt „ Autorisierung “ des Pakets in der zugehörigen Liste „ Details “ angehängt. Sie können auch das Download-Symbol neben dem Bericht wählen, um die Datei herunterzuladen.
    9. Wählen Sie das Symbol „ Weitere Aktionen“ (Symbol „Weitere Aktionen“ ) neben der Datei mit der Erweiterung .docx, und wählen Sie die Option Herunterladen aus.
      Die heruntergeladene Datei wird im Format Microsoft Word mit allen Details geöffnet. Der Bericht wird auch im Abschnitt „ Aktivität “ des Pakets mit dem Zeitstempel und dem Benutzer, der ihn generiert hat, angehängt.

      Informationen zur Verwendung der Funktionalität zum Generieren von ATO-Artefakten für ein Autorisierungspaket finden Sie im Artikel Configurations Required to Enable Report Generation for Authorization Package in CAM Workspace [KB1649486] (Konfigurationen erforderlich, um die Berichterstellung für das Autorisierungspaket im CAM-Arbeitsbereich zu aktivieren) in der Knowledge Base Now Support.