CAM の探索
ユーザーにとっての CAM のメリットとワークフローについて説明します。
CAM の概要
CAM アプリケーションは、NIST の Risk Management Framework (RMF) を自動化するための標準化されたアプローチを適用します。
CAM ユーザー
CAM ロールは、CAM ユーザーロール にリストされています。
| ユーザー/ロール | 説明 |
|---|---|
| システムオーナー | 情報システムの調達、開発、統合、変更、運用、および維持を担当するユーザー。 |
| 認定担当者 (AO) | 既知のリスクレベルで運用環境に情報システムを受け入れる責任を負うユーザー。通常、この担当者は CISO または代理 CISO レベルです。 |
| 正式な指定代理人の承認 (AODR) | 1 つ以上の AODR。 |
| セキュリティコントロール査定人 (SCA) | 情報システムのコントロールのアセスメントの実施を担当するユーザー。 |
| 情報システムセキュリティマネージャー (ISSM) | ISSO によって指定された情報システムのセキュリティ管理アクティビティの実施を担当するユーザー。 |
| 情報システムセキュリティ責任者 (ISSO) | 適切な運用セキュリティ体制が情報システムに対して維持されていることを確認する責任を負うユーザー。 |
| 情報所有者 | 法定、管理、および運用権限を担当するユーザー。 |
| システムユーザー | システムで実際の作業を行う責任があるユーザー。 |
CAM でサポートされる RMF ワークフロー
米国連邦政府によって、米国の経済的および国家安全保障上の利益を支援するために必要なレジリエンスを提供することが RMF に義務付けられています。CAM では、RMF で定義されている 7 つのステップを採用して、セキュリティ体制について十分な情報に基づいた意思決定を行うことができます。
RMF は、ここに示されている 7 つのステップで構成されています。図 : 1. RMF セキュリティライフサイクル
