Ce processus guidé prend en charge l’importation de fichiers JSON dans les modèles de catalogue et de plan de sécurité du système (SSP), à l’aide du format OSCAL (Open Security Controls Assessment Language). À partir de la page de destination d’importation OSCAL, vous pouvez afficher une liste des fichiers OSCAL précédemment importés ainsi que leurs statuts actuels. Pour lancer une nouvelle importation, sélectionnez Nouvelle importation à partir de la page de destination Toutes les importations OSCAL . Le processus d’importation vous guide ensuite à travers les étapes structurées suivantes :

• Détails : saisissez les détails de l’importation, tels que le modèle OSCAL, la source et les destinataires des notifications d’état de l’importation.
• Pièces jointes : téléchargez les fichiers au format OSCAL correspondant au modèle sélectionné dans l’onglet Détails .
  • Pour le modèle OSCAL du catalogue, vous devez charger le fichier de catalogue pour poursuivre le processus d’importation.
  • Pour le modèle SSP OSCAL, vous devez charger les fichiers suivants :
    • Catalogue
    • Profil
    • SSP
    • Superposition : Vous pouvez télécharger plusieurs fichiers de superposition.
  • Pour le modèle OSCAL du plan d’évaluation (AP), vous devez charger les fichiers suivants :
    • Catalogue
    • Profil
    • SSP
    • Plan d’évaluation : vous pouvez charger plusieurs fichiers AP (un par engagement.
    • Superposition : vous pouvez charger plusieurs fichiers de superposition (facultatif)
    • POA&M : vous pouvez charger des fichiers POA&M (facultatif)
• Rôles et responsabilités : affectez des utilisateurs à des rôles spécifiques pour les fichiers importés. Ces utilisateurs conserveront leur rôle tout au long de chaque étape du package d’autorisation.
  Remarque :

  Cet onglet s’applique uniquement lorsque le modèle SSP ou OSCAL du plan d’évaluation est sélectionné.
• Aperçu et remplacement : passez en revue la liste des fichiers à charger, ainsi que le nombre de fichiers qui seront créés ou ignorés. Prendre les mesures appropriées telles que importer, ignorer ou remplacer.
  Remarque :

  • Vous ne pouvez remplacer que les fichiers qui sont à l’état ignoré. En outre, si vous remplacez un package, toutes les données associées à ce package seront remplacées.
  • Pour les nouveaux packages, tous les objets liés à SSP et AP (engagements, tests de contrôle, plans de tests, mappages d’entité à engagement) s’affichent en tant que Créer nouveau. Lors de l’importation, tous les objets sont créés.
  • Pour les packages existants, tous les objets associés à SSP et AP s’affichent par défaut sous la forme « Remplacer ». Si vous ignorez le package, tous les objets connexes sont automatiquement ignorés, y compris les contrôles de base de référence, les définitions de type d’information, les contrôles hérités, les contrôles hybrides, les engagements, les plans de test, les tests de contrôle et les mappages d’entité à engagement.
  • Lors de l’importation de plusieurs fichiers AP, chaque fichier doit avoir un UUID unique. Si deux fichiers AP contiennent le même UUID, le processus d’importation échoue et affiche un message d’erreur.

La fonctionnalité d’importation OSCAL vous permet d’effectuer CAM les opérations suivantes :

• Importer le catalogue OSCAL
• Importer SSP OSCAL