Exportation au format OSCAL
CAM prend en charge l’Open Security Controls Assessment Language (OSCAL) utilisé par le National Institute of Standards and Technology (NIST), qui fournit des informations relatives aux contrôles dans des formats normalisés lisibles par machine. CAM prend en charge les modèles Catalog, Profile et SSP.
Tables sources pour extraire les données des modèles
| Table source | Propriété JSON |
|---|---|
| Catalogue | |
| Objectif du contrôle | Contrôles |
| Objectif du contrôle associé à l’exigence d’objectif du contrôle | Parties des déclarations |
| Modèle de test pour procédure d'évaluation | Pièces de l’objectif de l’évaluation |
| Objectif de contrôle | conseil |
| Modèle de test | Méthode d’évaluation (examiner) |
| Modèle de test | Méthode d’évaluation (entretien) |
| Profil | |
| Contrôle de la base de référence | Inclure : contrôles |
| Contrôle de la base de référence | Exclure les contrôles |
| SSP | |
| Limite d'autorisation | components |
| Package d'autorisation | autorisation à effet de levier |
| Limite d'autorisation | niveau d’impact de sécurité |
| Exigence de contrôle | des déclarations |
| Limite d'autorisation | par composants |
| Type d'information | Types d’informations |