Dans l’étape Préparer, vous configurez les limites d’autorisation, les superpositions de contrôle et les types d’informations, et vous créez le package d’autorisation réel.

Dans l’étape Catégoriser, vous définissez la criticité ou la sensibilité de votre système d’information en fonction des pires scénarios potentiels. Cela implique de sélectionner des types d’informations NIST pour le package et d’utiliser les types d’informations pour définir les niveaux d’impact pour le package.

Lorsque les niveaux d’impact du package ont été approuvés, il est temps de sélectionner les contrôles de la base de référence.

Une fois que vous avez sélectionné les contrôles à implémenter et effectué l’une des actions possibles sur eux, vous pouvez implémenter les contrôles.

Une fois les contrôles implémentés, vous pouvez évaluer les contrôles internes et externes, générer des plans d’action et des jalons (POA&M) et gérer les demandes de changement et les éléments vulnérables.

NIST 800-53A – Les objectifs d’évaluation sont inclus dans la système de baseCAM demande. Les objectifs de l’évaluation sont mis en correspondance avec les objectifs de contrôle de la révision 5.

Il s’agit CAM Espace de travail d’un concentrateur centralisé où vous pouvez surveiller et gérer en permanence la conformité avec le cadre de gestion des risques du NIST afin de garantir le respect de vos politiques et directives de sécurité.