継続的な承認と監視の概要

• CAM ワークスペース ホームページからのセキュリティの監視と管理

  CAM ワークスペース は、NIST Risk Management Framework を使用したユーザーとシステムのコンプライアンスを継続的に監視および管理して、セキュリティポリシーとガイドラインへの準拠を確認できる一元化されたハブです。

• ダッシュボードを表示して、NIST セキュリティ体制を監視および管理します

  CAM ワークスペースから CAM 概要、AO 概要、および SCA 概要ダッシュボードにアクセスして、データを監視および分析し、CAMレポートを表示します。

• CAMタスクの監視と管理

  [タスク] ページを使用して、承認、コントロール証明書、および自分と自分のグループにアサインされたその他すべてのアイテムを処理します。

• POA&M の問題の管理

  CAMアプリケーションでは、認証パッケージに関連するすべての問題は、アクションプランおよびマイルストーン (POA&M) と呼ばれます。これらの問題は、パッケージの問題、コントロールの問題、エンゲージメントの問題、またはパッケージに関連するコントロールテストの問題である可能性があります。

• 認証境界要素に関するレポートの表示

  [認証境界] ページを使用して、組織のセキュリティ対策のパラメーターを定義します。

• CAM ワークスペースでのパッケージの詳細の表示

  認証パッケージの概要ページを使用して、組織のセキュリティ体制の評価に役立つドキュメントと証拠を表示します。

• 認証パッケージの ATO アーティファクトの生成

  システムセキュリティ計画 (SSP)、セキュリティアセスメントレポート (SAR)、アクションプランとマイルストーン (POA&M) などの ATO アーティファクトを認証パッケージから Microsoft Word 形式で生成します。

• OSCAL 形式でのカタログ、プロファイル、および SSP のエクスポート

  CAM は、米国国立標準技術研究所 (NIST) で使用される Open Security Controls Assessment Language (OSCAL) をサポートしており、標準化された機械可読形式でコントロール関連情報を提供します。現在、CAM はカタログ、プロファイル、および SSP モデルをサポートしています。