認証パッケージの ATO アーティファクト
システムセキュリティ計画 (SSP)、セキュリティアセスメントレポート (SAR)、アクションプランとマイルストーン (POA&M)、セキュリティアセスメントプラン (SAP)、Authority to Operate (ATO レター)、エグゼクティブサマリーなどの Authority to Operate (ATO) アーティファクトを認証パッケージから Microsoft Word 形式で生成します。ATO アーティファクトを Microsoft Word 形式で生成すると、編集、コラボレーション、コンプライアンスが容易になり、プロフェッショナルでポータブルなドキュメントを確認できます。
ATO アーティファクトは、セキュリティ標準でパッケージの準拠をサポートするシステムの承認中に生成されるドキュメントや証拠です。
SSP、SAR、POA&M、SAP、ATO レター、エグゼクティブサマリーは、認証パッケージに対して生成できるレポートです。システムセキュリティの有効性に関する統合された詳細なレポートを入手できます。
- SSP
- 情報システムのセキュリティ要件の概要を説明するドキュメント。システムがセキュリティ要件にどのように準拠するか、または要件を満たすためにどのように計画するかについて説明します。
- SAR
- セキュリティコントロールで検出された脆弱性を修正する際に査定人のアセスメント結果と推奨ガイドラインを提供する構造化ドキュメント。
- POA&M
- 計画の要素の達成方法、タスクを達成するためのマイルストーン、およびマイルストーンを完了するためのタイムラインに関する詳細を提供するドキュメント。
- SAP
- NIST SP 800-37 および組織のポリシーに従って、セキュリティコントロールと保護対策の評価とテストの概要を示すドキュメント。
- ATO レター
- セキュリティフレームワークへのコンプライアンスと包括的なリスクアセスメントに基づくドキュメント。
- エグゼクティブサマリー
- パッケージの包括的なセキュリティアセスメントを概説し、連邦政府のセキュリティ要件と関連する認証フレームワークで検証するドキュメント。
注:
Microsoft Word で SSP、SAR、POA&M、SAP、ATO レター、エグゼクティブサマリーのレポートを生成し、CAM ワークスペースでコンテンツを更新できます。一方、クラシック UI では、認証パッケージフォームの [レポートを生成] を使用して、SSP レポートを PDF 形式で生成できます。
事前定義された CAM Microsoft Word テンプレートを構成するには、次の場所に移動する必要があります に、次の管理手順を設定します。