Importer SSP OSCAL

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • À partir de la page de destination Importation OSCAL, importez les données OSCAL SSP dans le CAM. Cette action vous permet d’intégrer de manière transparente les évaluations des contrôles de sécurité et les données de conformité, rationalisant ainsi le processus de gestion et d’évaluation des contrôles de sécurité au sein de votre organisation.

    Avant de commencer

    Rôle requis :
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    Remarque :
    • Le fichier de catalogue à importer doit être au format JSON et validé à l’aide de l’outil https://github.com/usnistgov/oscal-cli OSCAL-CLI pour détecter toute erreur de validation.
    • Les destinataires sont informés par e-mail à la fin du processus d’importation.
    • Utilisateur qui doit être mappé pour CAM des profils spécifiques.

    L’importation SSP OSCAL est un processus synchrone.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail CAM.
    2. Dans , CAM Espace de travailsélectionnez l’icône de la page de destination d’importation OSCAL ( Importation OSCAL).
    3. Sélectionnez SSP dans la liste déroulante Modèle OSCAL .
    4. Entrez le nom de la source .
    5. Facultatif : Saisissez le nom des destinataires de l’état d’importation .
      Vous pouvez répertorier les utilisateurs qui doivent être notifiés une fois l’importation OSCAL terminée. Le destinataire reçoit une notification par e-mail sur l’état de l’importation.
    6. Dans la section Informations utilisateur , sélectionnez les utilisateurs pour les mapper du système actuel aux rôles requis.
      Informations de l’utilisateur pour l’importation OSCAL SSP.
    7. Joignez les fichiers individuels dans la section Pièces jointes .
      Remarque :
      Catalogue, Profil et SSP sont des fichiers obligatoires à joindre.
      • Catalogue : contient les détails des objectifs du contrôle et de ses objets connexes.
      • Superposition de catalogue : contient des informations concernant les politiques de superposition et leurs objectifs de contrôle.
      • SSP : contient les détails de la limite d’autorisation, du package d’autorisation, des éléments système, des types d’informations, des contrôles, des contrôles communs, de l’héritage, des contrôles hybrides et autres.
      • Diagramme de flux de données, diagramme de limites et diagramme de réseau : ces diagrammes sont joints à la limite d’autorisation.
    8. Sélectionnez Importer pour vérifier les fichiers que vous avez chargés.
      La fenêtre contextuelle d’importation SSP s’affiche.
      Importation SSP OSCAL.
    9. Dans la fenêtre contextuelle d’importation SSP , vérifiez les détails à créer ou à ignorer, puis sélectionnez Importer pour importer le modèle SSP.
      Vous pouvez afficher le rapport d’état de l’importation dans la section État de l’importation .
    10. Actualisez la page pour afficher le rapport d’état de l’importation dans la section État de l’importation .
      Tous les enregistrements affichés dans la fenêtre contextuelle d’importation SSP sont créés.