Importer OSCAL SSP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • À partir de la page de destination d’importation OSCAL, importez les données OSCAL SSP dans le CAM Espace de travail. Cette action vous permet d’intégrer de manière transparente les évaluations des contrôles de sécurité et les données de conformité, rationalisant ainsi le processus de gestion et d’évaluation des contrôles de sécurité au sein de votre organisation.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.info_system_sec_officer et sn_irm_cont_auth.admin
    Remarque :
    • Le fichier catalogue que vous souhaitez importer doit être au format JSON et validé à l’aide de l’outil OSCAL-CLI pour détecter toute erreur de validation. Pour plus d’informations sur l’outil OSCAL-CLI, consultez usnistgov/oscal-cli sur GitHub.
    • Lorsque le processus d’importation est terminé, les destinataires sont informés par e-mail.
    • Utilisateur devant être mappé pour CAM des profils spécifiques.

    L’importation SSP OSCAL est un processus synchrone.

    Procédure

    1. Accédez à Espaces de travail > Espace de travail CAM.
    2. Dans la navigation primaire, sélectionnez l’icône de la page de destination de l’importation OSCAL ( importation OSCAL).
    3. Sélectionnez SSP dans la liste déroulante Modèle OSCAL .
    4. Entrez le nom de la source .
    5. Facultatif : Saisissez le nom des destinataires de l’état d’importation .
      Vous pouvez répertorier les utilisateurs que vous souhaitez être notifiés une fois l’importation OSCAL terminée. Le destinataire reçoit une notification par e-mail sur l’état de l’importation.
    6. Dans la section Informations utilisateur , sélectionnez les utilisateurs pour les mapper du système actuel aux rôles requis.
    7. Dans la section Pièces jointes , joignez les fichiers individuels.
      Remarque :
      Le catalogue, le profil et le SSP sont requis et doivent être joints.
      • Catalogue : contient les détails des objectifs du contrôle et de ses objets connexes.
      • Superposition de catalogue : contient des informations sur les politiques de superposition et leurs objectifs de contrôle.
      • SSP : contient les détails de la limite d’autorisation, du package d’autorisation, des éléments système, des types d’informations, des contrôles, des contrôles communs, de l’héritage, des contrôles hybrides et autres.
      • Diagramme de flux de données, diagramme de limites et diagramme de réseau : ces diagrammes sont joints à la limite d’autorisation.
    8. Vérifiez les fichiers que vous avez chargés en sélectionnant Importer.
      Importation SSP OSCAL.
    9. Dans la fenêtre contextuelle d’importation SSP , vérifiez les détails à créer ou à ignorer, puis sélectionnez Importer.
    10. Actualisez la page.
      Dans la section État de l’importation , vous pouvez afficher le rapport de l’état de l’importation.
      Tous les enregistrements affichés dans la fenêtre contextuelle d’importation SSP sont créés.