준비 단계에서는 권한 부여 범위, 통제 오버레이 및 정보 유형을 설정하고 실제 권한 부여 패키지를 생성합니다.

범주화 단계에서는 잠재적인 최악의 시나리오에 따라 정보 시스템의 중요도 또는 민감도를 정의합니다. 여기에는 패키지에 대한 NIST 정보 유형을 선택하고 정보 유형을 사용하여 패키지의 영향 수준을 정의하는 작업이 포함됩니다.

패키지의 영향 수준이 승인되면 기준선 통제를 선택해야 합니다.

구현할 컨트롤을 선택하고 가능한 작업을 수행한 후에는 컨트롤을 구현할 수 있습니다.

통제를 구현한 후에는 내부 및 외부 통제를 평가하고 POA&M(동작 및 마일스톤 계획)을 생성하며 변경 요청 및 취약한 항목을 관리할 수 있습니다.

NIST 800-53A – 평가 목표는 애플리케이션에 포함되어 기본 시스템 있습니다 CAM . 평가 목표는 수정 버전 5 통제 목표에 매핑됩니다.

CAM 작업 공간 는 NIST 위험 관리 프레임워크 준수를 지속적으로 모니터링하고 관리하여 보안 정책 및 가이드라인을 준수할 수 있는 중앙 집중식 허브입니다.