認証パッケージの ATO アーティファクトの生成
システムセキュリティ計画 (SSP)、セキュリティアセスメントレポート (SAR)、アクションプランとマイルストーン (POA&M) などの ATO アーティファクトを認証パッケージから Microsoft Word 形式で生成します。
始める前に
必要なロール:sn_irm_cont_auth.admin、sn_irm_cont_auth.authorization_official、sn_irm_cont_auth.info_system_sec_manager、sn_irm_cont_auth.info_system_sec_officer、sn_irm_cont_auth.system_owner
このタスクについて
Authorization to Operate (ATO) アーティファクトは、セキュリティ標準でパッケージの準拠をサポートするシステムの承認中に生成されるドキュメントや証拠です。
SSP、SAR、および POA&M は、認証パッケージに対して生成できるレポートです。各レポートは、認証パッケージに添付されたドキュメントのコレクションであり、システムセキュリティの有効性に関する統合された詳細なレポートを提供します。
- SSP
- 情報システムのセキュリティ要件の概要を説明するドキュメント。システムがセキュリティ要件にどのように準拠するか、または要件を満たすためにどのように計画するかについて説明します。
- SAR
- セキュリティコントロールで検出された脆弱性を修正する際に査定人のアセスメント結果と推奨ガイドラインを提供する構造化ドキュメント。
- POA&M
- 計画の要素の達成方法、タスクを達成するためのマイルストーン、およびマイルストーンを完了するためのタイムラインに関する詳細を提供するドキュメント。
注:
Microsoft Word で SSP、SAR、POA&M レポートを生成し、CAM ワークスペースでコンテンツを更新できます。一方、 クラシック UI では、認証パッケージフォームの [レポートの生成] を使用して、SSP レポートを PDF 形式で生成できます。
手順
-
[リスト] ページに移動するには、リストアイコン (
) を選択します。
-
パッケージの SAR レポートを生成するには、その他のアクションアイコン(
)を選択します。
-
パッケージの POA&M レポートを生成するには、[その他の を選択します。
アクションによって認証パッケージのドキュメントの生成がトリガーされること、および現在生成中のレポートが既存のレポートと置き換わることを確認するメッセージが表示されます。
-
メッセージを閉じ、サイドバーで添付ファイルアイコン (
)を選択します。
Microsoft Wordドキュメントは、[詳細] 関連リストのパッケージの [承認] セクションにも添付されます。レポートの横にあるダウンロードアイコンを選択して、ファイルをダウンロードすることもできます。 -
拡張子が .docx のファイルの横にあるその他の) を選択し、「ダウンロード」オプションを選択します。
ダウンロードしたファイルがMicrosoft Word形式で開き、すべての詳細が表示されます。レポートは、タイムスタンプとそれを生成したユーザーとともに、パッケージの [アクティビティ] セクションにも添付されます。
認証パッケージの ATO アーティファクトの生成機能を使用するには、Now Supportナレッジベースの記事「Configurations Required to Enable Report Generation for Authorization Package in CAM Workspace (CAM ワークスペースで認証パッケージに対してレポート生成を有効にするために必要な構成) [KB1649486]」を参照してください。