Importer SSP OSCAL

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • À partir de la page Nouvelle expérience de playbook d’importation, vous pouvez importer des fichiers OSCAL dans le modèle de plan de sécurité du système (SSP) dans CAM l’espace de travail. Cette action vous permet de charger de manière transparente les données du package d’autorisation au format OSCAL.

    Avant de commencer

    Rôle requis :
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    Remarque :
    • Le catalogue, la superposition de catalogue, le SSP et le fichier de profil à importer doivent être au format JSON et validés à l’aide de l’outil https://github.com/usnistgov/oscal-cli OSCAL-CLI pour détecter toute erreur de validation.
    • Les destinataires sont informés par e-mail à la fin du processus d’importation.
    • Utilisateur devant être mappé pour CAM des profils spécifiques.

    L’importation SSP OSCAL est un processus synchrone.

    Entrer les détails de l’importation OSCAL

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CAM.
    2. Dans , CAM Espace de travail sélectionnez l’icône de la page de destination d’importation OSCAL ( Importation OSCAL).
    3. Sélectionnez Nouvelle importation dans la page de destination Toutes les importations OSCAL .
    4. Sélectionnez SSP dans la liste déroulante Modèle OSCAL .
    5. Entrez le nom de la source .
    6. Facultatif : Saisissez le nom des destinataires de l’état d’importation .
      Vous pouvez répertorier les utilisateurs qui doivent être notifiés une fois l’importation OSCAL terminée. Le destinataire reçoit une notification par e-mail sur l’état de l’importation.
      Onglet Détails SSP d’importation OSCAL.
    7. Sélectionnez Suivant pour passer à l’étape suivante du processus d’importation OSCAL.
      Vous serez dirigé vers l’onglet Rôles et responsabilités pour mapper les utilisateurs pour le processus d’importation.
    8. Sélectionnez les utilisateurs dans l’onglet Rôles et responsabilités .
      Affectez des utilisateurs à des rôles spécifiques pour les fichiers importés. Ces utilisateurs conserveront leur rôle tout au long de chaque étape du package d’autorisation.
      Informations de l’utilisateur pour l’importation OSCAL SSP.
    9. Sélectionnez Suivant pour passer à l’étape suivante du processus d’importation OSCAL.
      Vous serez dirigé vers l’onglet Pièces jointes pour joindre les fichiers SSP.
    10. Joignez les fichiers individuels dans l’onglet Pièces jointes , puis sélectionnez Suivant pour charger le fichier de superposition.
      Remarque :
      Catalogue, Profil et SSP sont des fichiers obligatoires à joindre.
      • Catalogue : contient les détails des objectifs du contrôle et de ses objets connexes.
      • Profil : contient une base de référence des contrôles sélectionnés à partir d’un ou de plusieurs catalogues de contrôles.
      • Superposition de catalogue : contient des informations concernant les politiques de superposition, ses objectifs de contrôle et le comportement de la superposition. Ce comportement dépend de l’addition ou de la soustraction dans laquelle la superposition est incluse dans le package d’autorisation. Pour plus d'informations, consultez Appliquer des superpositions aux contrôles de la base de référence. Vous pouvez également charger plusieurs fichiers de superposition.
      • SSP : contient les détails de la limite d’autorisation, du package d’autorisation, des éléments système, des types d’informations, des contrôles, des contrôles communs, de l’héritage, des contrôles hybrides et autres.
      • Diagramme de flux de données, diagramme de limites et diagramme de réseau : ces diagrammes sont joints à la limite d’autorisation.
    11. Sélectionnez Ajouter un fichier pour joindre le fichier de superposition.
      Vous pouvez également charger plusieurs fichiers de superposition.Joindre des fichiers SSP OSCAL.
    12. Sélectionnez Suivant pour vérifier les fichiers que vous avez chargés.
      Les onglets Aperçu et Remplacer s’affichent.Importation SSP OSCAL.
    13. Dans l’onglet Aperçu et remplacement , examinez les détails à créer, ignorer ou remplacer, puis effectuez l’une des actions suivantes :
      • Sélectionnez Importer pour importer le modèle SSP.
        Remarque :
        Lorsque toutes les données sont nouvelles et doivent être importées, l’action d’importation crée de nouveaux enregistrements pour les données respectives. Dans ce cas, vous ne pouvez pas ignorer ou remplacer les fichiers. Toutefois, si vous importez un fichier avec la même source et les enregistrements correspondants, vous aurez la possibilité d’ignorer les données.
      • Pour remplacer les données, effectuez les actions suivantes :

        1. Sélectionnez Sélectionner la liste à remplacer pour choisir les données à remplacer.

        2. Sélectionnez Ignoré pour répertorier la référence à ignorer.
          Remarque :
          En fonction des données que vous sélectionnez dans la liste déroulante : Si les données sont à l’état Sera ignoré , vous pouvez uniquement le remplacer. Lorsque vous remplacez un objectif de contrôle, toutes les exigences d’objectif de contrôle associées sont également remplacées.
        3. Sélectionnez la référence dans la liste que vous souhaitez remplacer.
          Remplacement des fichiers ignorés.
        4. Sélectionnez Remplacer pour remplacer une ou plusieurs références sélectionnées.

          La référence sélectionnée est marquée comme remplacée et le nombre remplacé est augmenté dans la liste d’aperçu.

      • Pour ignorer les données, effectuez les actions suivantes :

        1. Sélectionnez Sélectionner la liste à remplacer pour choisir les données à ignorer.

        2. Sélectionnez Remplacé pour répertorier la référence à ignorer.
          Remarque :
          S’il est dans l’état Remplacé , vous pouvez uniquement l’ignorer.
        3. Sélectionnez la référence dans la liste que vous souhaitez ignorer.Ignorer les fichiers remplacés.
        4. Sélectionnez Ignorer pour remplacer une ou plusieurs références sélectionnées.

          La référence sélectionnée est marquée comme ignorée et le nombre de seront ignorés est augmenté dans la liste d’aperçu.

    14. Sélectionnez Importer pour importer les fichiers SSP.
      Remarque :
      Si une erreur se produit pendant le processus d’importation, consultez le message d’erreur affiché dans la fenêtre contextuelle et prenez les mesures correctives nécessaires.
      Vous pouvez afficher le rapport d’état d’importation dans la page de destination Toutes les importations OSCAL .
    15. Facultatif : Si une erreur se produit pendant le processus d’importation, consultez le message d’erreur affiché dans la fenêtre contextuelle et prenez les mesures correctives nécessaires.
      Vous pouvez également sélectionner l’icône d’action Pièces jointes ou rôles et responsabilités ( Redémarrer les pièces jointes ou rôles et responsabilités.) sous l’onglet Pièces jointes et rôles et responsabilités pour sélectionner l’étape de redémarrage afin de redémarrer l’étape particulière.Redémarrage de l’étape de la pièce jointe.
      Remarque :
      Vous pouvez également sélectionner l’icône d’action du playbook ( icône Redémarrer le playbook) pour sélectionner Redémarrer le playbook afin de redémarrer le playbook.