Artefacts ATO pour un package d’autorisation

Australie : gouvernance, risque et conformité

Release

australia

ft:locale

fr-FR

ft:publication_title

Australie : gouvernance, risque et conformité

ft:clusterId

grc

bundleId

grc

workflow

Technology

Artefacts ATO pour un package d’autorisation

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Générez des artefacts d’autorisation d’exploitation (ATO) tels que le plan de sécurité du système (SSP), le rapport d’évaluation de sécurité (SAR), le plan d’actions et jalons (POA&M), le plan d’évaluation de la sécurité (SAP), l’autorisation d’exploiter (lettre ATO) et le résumé exécutif à partir d’un package d’autorisation au Microsoft Word format. La génération d’artefacts ATO au format Microsoft Word facilite l’édition, la collaboration et la conformité, en confirmant les documents professionnels et portables.

Les artefacts ATO sont des documents et des preuves produits tout en autorisant un système qui prend en charge la conformité d’un package aux normes de sécurité.

SSP, SAR, POA&M, SAP, Lettre ATO et Résumé exécutif sont des rapports que vous pouvez générer pour un package d’autorisation. Il vous fournit un rapport consolidé et détaillé sur l’efficacité de la sécurité du système.

SSP: Document qui fournit une vue d’ensemble des exigences de sécurité pour un système d’information. Elle décrit comment un système respecte les exigences de sécurité ou comment il prévoit de répondre aux exigences.
SAR: Document structuré qui fournit les résultats de l’évaluation et les directives recommandées par un évaluateur pour corriger les vulnérabilités trouvées dans les contrôles de sécurité.
POA&M: Document qui donne des détails sur la façon d’accomplir les éléments du plan, les jalons pour atteindre les tâches et la chronologie pour terminer les jalons.
SAP: Un document qui décrit l’évaluation et la mise à l’essai des contrôles et des garanties de sécurité conformément à la norme NIST SP 800-37 et aux politiques organisationnelles.
Lettre ATO: Un document basé sur la conformité aux cadres de travail de sécurité et une évaluation complète des risques.
Résumé du cadre: Un document qui décrit l’évaluation complète de la sécurité du colis, en vérifiant les exigences de sécurité fédérales et les cadres d’autorisation pertinents.

Remarque :

Vous pouvez générer des rapports SSP, SAR, POA&M, SAP, Lettre ATO et Résumé exécutif dans Microsoft Word lesquels vous pouvez mettre à jour le contenu dans CAM Espace de travail. Alors que dans classique l’interface utilisateur, vous pouvez générer le rapport SSP au format PDF à l’aide de l’option Générer le(s) rapport(s) dans le formulaire du package d’autorisation.

Pour configurer le modèle prédéfini CAM Microsoft Word , vous devez accéder à Tous > Autorisation et surveillance en continu > Administration et mettre en place les étapes administratives suivantes :