Im Schritt Vorbereiten richten Sie Autorisierungsgrenzen, Steuerungs-Overlays und Informationstypen ein und erstellen das tatsächliche Autorisierungspaket.

Im Schritt Kategorisieren definieren Sie die Relevanz oder Sensibilität Ihres Informationssystems gemäß potenziellen Worst-Case-Szenarien. Dies umfasst die Auswahl von NIST-Informationstypen für das Paket und die Verwendung der Informationstypen zum Definieren der Auswirkungsebenen für das Paket.

Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, Baseline-Steuerungen auszuwählen.

Nachdem Sie Steuerungen für die Implementierung ausgewählt und eine der möglichen Aktionen dafür ausgeführt haben, können Sie die Steuerungen implementieren.

Nachdem Sie Steuerungen implementiert haben, können Sie interne und externe Steuerungen bewerten, Aktionspläne und Meilensteine (POA&M) generieren sowie Change-Anforderungen und angreifbare Elemente verwalten.

NIST 800-53A – Bewertungsziele sind in der Anwendung Basissystem mit der Anwendung CAM enthalten. Die Bewertungsziele werden den Kontrollzielen der Revision 5 zugeordnet.

CAM Arbeitsbereich ist ein zentralisierter Hub, über den Sie die Compliance mit dem NIST Risk Management Framework kontinuierlich überwachen und verwalten können, um die Einhaltung Ihrer Sicherheitsrichtlinien und -leitlinien sicherzustellen.