CAM 탐색
사용자를 위한 이점과 워크플로우에 CAM 대해 알아봅니다.
CAM 개요
이 애플리케이션은 CAM NIST의 RMF(Risk Management Framework)를 자동화하기 위해 표준화된 접근 방식을 적용합니다.
CAM 사용자
CAM 특정 작업에 필요한 역할은 에 나열되어 CAM 사용자 역할있습니다.
| 역할 | 책임 |
|---|---|
| 시스템 소유자 | 정보 시스템을 구매, 개발, 통합, 수정, 운영 및 유지 관리할 책임이 있는 개인입니다. |
| 권한 부여 공무원(AO) | 알려진 위험 수준에서 운영 환경으로 정보 시스템을 수용해야 하는 개인입니다. 일반적으로 이 사람은 CISO 또는 부CISO 수준에 있습니다. |
| 권한 부여 공식 지정 대리인(AODR) | 하나 이상의 AODR. |
| 보안 통제 평가자(SCA) | 정보 시스템의 제어에 대한 철저한 평가를 수행할 책임이 있는 개인입니다. |
| 정보시스템 보안 관리자(ISSM) | ISSO에서 지정한 정보시스템 보안 관리 활동을 수행할 책임이 있는 개인입니다. |
| 정보시스템 보안 책임자(ISSM) | 정보시스템에 적절한 운영 보안 태세를 유지관리할 책임이 있는 개인입니다. |
| 정보 소유자 | 법적, 관리 및 운영 권한을 담당하는 개인입니다. |
| 시스템 사용자 | 시스템에서 실제 작업을 수행할 책임이 있는 사용자입니다. |
에서 지원하는 RMF 워크플로우 CAM
RMF는 미국의 경제 및 국가 안보 이익을 지원하는 데 필요한 탄력성을 제공하기 위해 미국 연방 정부에 의해 위임되었습니다. CAM 는 RMF에서 정의한 7단계를 사용하여 보안 태세에 대해 더 나은 정보에 입각한 결정을 내릴 수 있도록 합니다.
RMF는 여기에 설명된 7단계로 구성됩니다.그림 1. RMF 보안 수명주기
-
이용 후기 작성자: 여기에 콘텐츠가 필요합니다.
CAM 이점
이용 후기 작성자: 여기에 콘텐츠가 필요합니다.
| 이점 | 기능 | 사용자 |
|---|---|---|