Na etapa Preparar, você configura limites de autorização, sobreposições de controle e tipos de informações, bem como cria o pacote de autorização real.

Na etapa Categorizar, você define a criticidade ou a sensibilidade do seu sistema de informações de acordo com os possíveis cenários de pior caso. Isso envolve a seleção de tipos de informações do NIST para o pacote e o uso dos tipos de informações para definir os níveis de impacto do pacote.

Quando os níveis de impacto do pacote forem aprovados, é hora de selecionar os controles de linha de base.

Depois de selecionar os controles para implementação e executar qualquer uma das ações possíveis sobre eles, você poderá implementar os controles.

Depois de implementar os controles, você pode avaliar os controles internos e externos, gerar Planos de ação e marcos (POA&M) e gerenciar solicitações de mudança e itens vulneráveis.

NIST 800-53A - os objetivos de avaliação estão incluídos na aplicação sistema base com a aplicação CAM. Os objetivos de avaliação são mapeados para os objetivos de controle da revisão 5.

O CAM Espaço é um hub centralizado onde você pode monitorar e gerenciar continuamente a conformidade com a Estrutura de gestão de riscos do NIST para garantir a aderência às suas políticas e diretrizes de segurança.