エンゲージメントデータを OSCAL アセスメント計画ファイルとしてエクスポートして、テスト計画を監査人と共有したり、外部システムにインポートしたりします。
始める前に
- 認証パッケージは評価ステップ以降にあります
- 関連付けられたエンティティを含むエンゲージメントが少なくとも 1 つパッケージに存在します
必要なロール:sn_irm_cont_auth.info_system_sec_officer または sn_irm_cont_auth.admin。
このタスクについて
CAM から OSCAL アセスメント計画をエクスポートすると、必要なすべての OSCAL モデルファイルを含む zip ファイルが生成されます。エクスポートには、各エンゲージメントのアセスメント計画ファイルと、カタログ、プロファイル、SSP、オーバーレイ、POAM などのサポートファイルが含まれます。オーバーレイ、および POAM はオプションです。エクスポートされたファイルを使用して、外部監査人とテスト計画を共有したり、他の OSCAL 準拠システムにインポートしたりできます。
エクスポートプロセスでは、ファイルが非同期に生成されます。生成が完了すると、ダウンロードボタンが画面に表示されます。
手順
-
移動先 をクリックし、[ リスト]アイコンを選択します。
-
[RMF の 認証パッケージ ] リストから、[評価] ステップ以降の認証パッケージレコードを選択します。
-
[コントロール] タブに移動します。
-
[コントロール(Controls)] タブの [OSCAL の生成(Generate OSCAL)] ドロップダウンリストから [OSCAL AP の生成(Generate OSCAL AP)] を選択します。
OSCAL ファイルの非同期生成が開始されます。パッケージの複雑さに応じて、このプロセスには数分かかります。プロセスが完了すると、[ OSCAL AP のダウンロード ] ボタンが表示されます。
-
[その他(More)] アイコンを選択し、[ OSCAL AP のダウンロード(Download OSCAL AP)] を選択します。
生成されたすべての OSCAL ファイル (カタログ、プロファイル、SSP、およびパッケージ内のエンゲージメントごとに 1 つの AP ファイル) を含む zip ファイルがダウンロードされます。
ダウンロードされた zip ファイルには、OSCAL 準拠の JSON ファイルが含まれています。OSCAL CLI バリデーターを使用してこれらのファイルを検証し、他のシステムにインポートしたり、アセスメント計画のために外部監査人と共有したりすることができます。