Générer des artefacts ATO pour un package d’autorisation

  • Rversion finale: Xanadu
  • Mis à jour 8 août 2024
  • 2 minutes de lecture

    • Générez des artefacts ATO tels que le plan de sécurité du système (SSP), le rapport d’évaluation de la sécurité (SAR) et le plan d’actions et jalons (POA&M) à partir d’un package d’autorisation au Microsoft Word format.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.admin, sn_irm_cont_auth.authorization_official, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.system_owner

    Pourquoi et quand exécuter cette tâche

    Les artefacts d’autorisation d’exploitation (ATO) sont des documents et des preuves produits lors de l’autorisation d’un système qui prennent en charge la conformité d’un package aux normes de sécurité.

    Les rapports SSP, SAR et POA&M sont des rapports que vous pouvez générer pour un package d’autorisation. Chaque rapport est un ensemble de documents joints au dossier d’autorisation qui vous fournit un rapport consolidé et détaillé sur l’efficacité de la sécurité du système.
    SSP
    Document qui donne une vue d’ensemble des exigences de sécurité pour un système d’information. Il décrit comment un système respecte les exigences de sécurité ou comment il prévoit de répondre aux exigences.
    SAR
    Document structuré qui fournit les résultats de l’évaluation et les lignes directrices recommandées par un évaluateur pour corriger les vulnérabilités détectées dans les contrôles de sécurité.
    POA&M
    Document qui fournit des détails sur la façon d’accomplir les éléments du plan, les jalons pour réaliser les tâches et la chronologie pour terminer les jalons.
    Remarque :
    Vous pouvez générer des rapports SSP, SAR, POA&M dans Microsoft Word lesquels vous pouvez mettre à jour le contenu dans CAM Espace de travail. Alors que, dans classique l’interface utilisateur, vous pouvez générer le rapport SSP au format PDF à l’aide de l’option Générer un ou plusieurs rapports dans le formulaire de package d’autorisation.

    Procédure

    1. Accédez à la Tout > Espace de travail CAM.
    2. Pour accéder à la page Listes, sélectionnez l’icône Listes (icône Listes).
    3. Dans la liste Packages d’autorisation de RMF du volet gauche, sélectionnez un enregistrement de package d’autorisation pour lequel vous souhaitez générer les rapports.
      Important :
      • Pour générer un rapport SSP, le package doit être à l’état Implémenter, Évaluer, Autoriser ou Surveiller.
      • Pour générer un rapport SAR, le package doit être à l’état Autoriser ou Surveiller.
      • Pour générer un rapport POA&M, le package doit être à l’état Évaluer, Autoriser ou Surveiller.
    4. Pour générer un rapport SSP pour le package, sélectionnez Générer SSP.
    5. Pour générer un rapport SAR pour le package, sélectionnez l’icône Actions supplémentaires (icône Actions supplémentaires).

      Générer des actions d’interface utilisateur d’artefact ATO.

    6. Pour générer un rapport POA&M pour le package, sélectionnez l’icône Plus d’actions Icône Plus d’actions.
      Un message s’affiche vous demandant de confirmer que votre action déclenche la génération du document pour le package d’autorisation et que le rapport en cours de génération remplacera tout rapport existant.
    7. Sélectionnez Continuer.
      Une fois le Microsoft Word fichier généré, un message de bannière indique que le rapport a été généré avec succès.
    8. Fermez le message et sélectionnez l’icône de pièce jointe (icône de pièce jointe) dans la barre latérale.
      Le Microsoft Word document est également joint à la section Autorisation du package dans la liste connexe Détails . Vous pouvez également sélectionner l’icône de téléchargement en regard du rapport pour télécharger le fichier.
    9. Sélectionnez l’icône Actions supplémentaires (icône Actions supplémentaires) à côté du fichier avec une .docx extension et sélectionnez l’option Télécharger .
      Le fichier téléchargé s’ouvre dans un Microsoft Word format avec tous les détails. Le rapport est également joint dans la section Activité du package avec l’horodatage et l’utilisateur qui l’a généré.

      Pour utiliser la fonctionnalité Générer des artefacts ATO pour un package d’autorisation, reportez-vous à l’article Configurations requises pour activer la génération de rapports pour le package d’autorisation dans l’espace de travail CAM [KB1649486] de la base de Now Support connaissances.