O indivíduo responsável por adquirir, desenvolver, integrar, modificar, operar e manter um sistema da informação.
Funcionário de autorização (FA)
O indivíduo responsável por aceitar um sistema da informação em um ambiente operacional em um nível de risco conhecido. Normalmente, essa pessoa está no nível de CISO ou CISO substituto.
Representantes oficiais designados que deram a autorização (AODR)
Um ou mais AODRs.
Assessores de controle de segurança (ACS)
Os indivíduos responsáveis por conduzir uma avaliação completa dos controles de um sistema da informação.
Gerenciadores de segurança do sistema da informação (ISSM)
Os indivíduos responsáveis pela realização das atividades de gestão de segurança do sistema da informação, conforme designados pelo ISSO.
Agentes de segurança do sistema da informação (ISSO)
Os indivíduos responsáveis por garantir que a postura de segurança operacional apropriada seja mantida para um sistema da informação.
Proprietários das informações
Os indivíduos responsáveis pela autoridade estatutária, de gestão e operacional.
Usuários do sistema
Os usuários responsáveis pela execução do trabalho real no sistema.
Fluxo de trabalho de RMF compatível com CAM
O RMF foi determinado pelo governo federal dos EUA para fornecer a resiliência necessária para apoiar os interesses de segurança nacional e econômica dos Estados Unidos. CAM emprega as sete etapas definidas pelo RMF para permitir que você tome decisões mais fundamentadas sobre sua postura de segurança.
O RMF consiste nas sete etapas ilustradas aqui.Figura 1. Ciclo de vida de segurança do RMF
O que explorar a seguir
Para saber mais sobre como configurar e usar o CAM, consulte:
