Dans l’étape Préparer, vous configurez des limites d’autorisation, des superpositions de contrôle et des types d’informations, ainsi que le package d’autorisation proprement dit.

Dans l’étape Catégoriser, vous définissez la criticité ou la sensibilité de votre système d’information en fonction des pires scénarios potentiels. Cela implique de sélectionner des types d’informations NIST pour le package et d’utiliser les types d’informations pour définir les niveaux d’impact pour le package.

Lorsque les niveaux d’impact du package ont été approuvés, il est temps de sélectionner les contrôles de la base de référence.

Une fois que vous avez sélectionné des contrôles à implémenter et effectué toutes les actions possibles sur eux, vous pouvez implémenter les contrôles.

Une fois les contrôles implémentés, vous pouvez évaluer les contrôles internes et externes, générer des plans d’action et des jalons (POA&M) et gérer les demandes de changement et les éléments vulnérables.

NIST 800-53A – les objectifs d’évaluation sont inclus dans la système de baseCAM demande. Les objectifs de l’évaluation sont mis en correspondance avec les objectifs de contrôle de la révision 5.

Il s’agit CAM Espace de travail d’un concentrateur centralisé où vous pouvez surveiller et gérer en permanence la conformité avec le cadre de travail de gestion des risques du NIST pour garantir le respect de vos politiques et directives de sécurité.