Génération d’artefacts ATO à partir d’un package d’autorisation

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Générez des artefacts d’autorisation d’exploitation (ATO) pour Microsoft Word, tels qu’un plan de sécurité du système (SSP), un rapport d’évaluation de la sécurité (SAR), un plan d’actions et jalons (POA&M), un plan d’évaluation de la sécurité (SAP), une lettre ATO et un résumé, à partir d’un package d’autorisation dans CAMEspace de travail. La génération d’artefacts ATO sous forme de fichier offre plus Microsoft Word de possibilités de modification et de collaboration, et vous aide à vous conformer aux normes de sécurité.

Les artefacts ATO sont des documents et des preuves qui sont produits lors de l’autorisation d’un système et soutiennent la conformité d’un package aux normes de sécurité.

Le SSP, SAR, POA&M, SAP, Lettre ATO et Résumé exécutif sont des rapports que vous pouvez générer à partir d’un package d’autorisation. Les rapports vous fournissent un rapport consolidé et détaillé sur l’efficacité d’une sécurité de système.

SSP: Fournit une vue d’ensemble des exigences de sécurité pour un système d’information et décrit comment un système respecte les exigences de sécurité ou prévoit de les satisfaire.
SAR: Fournit les résultats de l’évaluation et les directives recommandées par un évaluateur pour corriger les vulnérabilités trouvées dans les contrôles de sécurité.
POA&M: Fournit des détails sur la façon d’accomplir les éléments d’un plan, les jalons pour atteindre les tâches et la chronologie pour terminer les jalons.
SAP: Décrit l’évaluation et la mise à l’essai des contrôles et des garanties de sécurité conformément à la norme NIST SP 800-37 et aux politiques organisationnelles.
Lettre ATO: Un document basé sur la conformité aux cadres de travail de sécurité et une évaluation complète des risques.
Résumé du cadre: Décrit une évaluation complète de la sécurité du package, afin que vous puissiez vous aligner sur les exigences de sécurité fédérales et les cadres d’autorisation pertinents.

Remarque :

Vous pouvez générer des rapports SSP, SAR, POA&M, SAP, Lettre ATO et Résumé exécutif dans Microsoft Word lesquels vous pouvez mettre à jour le contenu dans CAM Espace de travail. Dans l’interface classique utilisateur, vous pouvez uniquement générer le rapport SSP au format PDF.

Pour configurer le modèle prédéfini CAM Microsoft Word , vous devez accéder à Tous > Autorisation et surveillance en continu > Administration et mettre en place les étapes administratives suivantes :