Exibir detalhes do pacote em CAM Espaço

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Use a página de visão geral do pacote de autorização para exibir documentos e evidências que ajudam você a avaliar a postura de segurança da sua organização.

    Antes de Iniciar

    Função necessária:
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.information_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.sec_control_assessor
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.scheduler
    • sn_irm_cont_auth.system_user
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.executive_read

    Procedimento

    1. Navegar até Tudo > Espaço do CAM.
    2. Para navegar até a página Listas, selecione o ícone de listas ( ícone de Listas).
    3. Na lista Pacotes de autorização na lista RMF, selecione um registro de pacote de autorização.
      O componente de passador exibe o estado atual do pacote e o roadmap para atingir o estado Monitor.

      Um GIF curto mostrando os widgets da página de visão geral do pacote de autorização.

      Resumo de conformidade
      Exibe o número total de controles contidos neste pacote. As contagens de divisão do controle herdado e dos controles não aplicáveis do pacote também são exibidas. Os Controles implementados contêm a porcentagem de controles no estado Monitor.
      Alocação de controle
      Controles agrupados por família e categorizados como específicos do sistema e híbridos.
      Visão geral
      Exibe a contagem total de controles, testes de controle e POA&Ms e seus status.
      Detalhes
      Detalhes mais granulares de controles no widget de requisito de controle, detalhes de testes de controle no widget de procedimentos de avaliação.
    4. Selecione o ícone da barra lateral ( ícone da barra lateral).
      A seção Detalhes realçados exibe:
      • O status do sistema sensível à privacidade do pacote.
      • O link para o limite, se selecionado, ajuda a navegar até o limite de autorização ao qual este pacote está associado.
      • O cartão Impacto mostra o status de confidencialidade, integridade e disponibilidade do pacote, com base no qual o Impacto do pacote é determinado.
      • Os usuários que têm uma função fundamental a desempenhar na atualização do pacote de autorização também são listados.
    5. Para exibir o relacionamento entre o pacote de autorização selecionado e todos os objetos associados em uma visualização distinta, selecione a exibição de 360 °.
      A exibição de 360 ° é adicionada nas páginas Visão geral de Limite de autorização, Pacote de autorização, Controle, Objetivo de controle, Sobreposições de controle, Teste de controle, Modelo de teste, Plano de testes, Compromissos e nas páginas Detalhes do indicador, modelo de indicador e POA&Ms.

      Exibição de 360 ° de todos os elementos associados ao pacote de autorização.

    6. Selecione Gerar SSP para gerar um plano de segurança do sistema (SSP).
      Você também pode gerar relatórios de artefatos de ATO, como Relatório de avaliação de segurança (SAR) e Plano de ações e marcos (POA&Ms), selecionando o ícone de mais ações ( ícone de mais ações).

      Para obter mais informações sobre CAM artefatos ATO, consulte Artefatos ATO para um pacote de autorização.

    7. Para gerar SSP OSCAL, selecione a opção Exportar SSP OSCAL no ícone de mais ações ( ícone de mais ações).
      Para obter mais informações, consulte Exportar no formato OSCAL e Exportar OSCAL SSP.
    8. Para ir para a etapa anterior do pacote de autorização e atualizar todos os detalhes, selecione a opção Voltar para a etapa anterior no ícone de mais ações ( ícone de mais ações).
      Todas as ações que são feitas quando você moveu para o estado atual serão revertidas se você optar pela ação Voltar para a etapa anterior. Por exemplo, se o pacote estiver no estado Implementar, quando ele voltar para o estado Selecionar, todos os controles existentes gerados serão descontinuados. No estado Selecionar, você pode revisitar os controles de linha de base e tomar as medidas necessárias, se necessário. No entanto, esta operação só pode ser feita por um administrador Monitoramento e autorização contínuos (sn_irm_cont_auth.admin).
    9. Para exibir os controles relacionados ao pacote de autorização, selecione a lista relacionada Controles.
      1. Selecione um controle na lista.
        Na aplicação Monitoramento e autorização contínuos, você pode exibir a categoria de alocação do controle no cabeçalho da página Visão geral do controle. A alocação de controle é específica do sistema ou híbrida.
      2. Selecione o ícone da barra lateral ( ícone da barra lateral) para exibir os detalhes de referência do NIST.
      3. Selecione a lista relacionada Detalhes.
        A família à qual o objetivo de controle do controle pertence pode ser conhecida pelos campos Família e ID de família. Esses campos são somente leitura no formulário Controle.

        A lista de alocação de controle na página de visão geral do pacote de autorização exibe os controles agrupados por suas famílias separadas em específicas do sistema e híbridas.

    10. Para herdar os requisitos de um controle de linha de base, selecione apenas um objetivo de controle na guia Controles de linha de base.
      Você deve ter um requisito auto-implementado e os requisitos restantes podem ser herdados de provedores de controle comuns.

      O pacote deve estar no estado Selecionar. Somente provedores de controle comuns com requisitos de controle podem ser usados para criar controles híbridos.

      1. Selecione Criar híbrido.
        O pop-up Criar controle híbrido lista os pacotes em grupos.

        Criar pop-up de controle híbrido.

      2. Insira um pacote no campo Pacote de autorização (opcional).
        Você pode inserir todos os pacotes necessários, a partir dos quais você pode selecionar os requisitos.
      3. Selecione os requisitos nos agrupamentos de pacotes, deixando um ou mais requisitos para auto-implementação para esse controle.
        Você está criando um controle híbrido, para o qual o requisito é herdado do pacote selecionado.
      4. Selecione Adicionar.
    11. Para navegar até o objetivo de controle associado, selecione o link para o objetivo de controle na barra lateral.
      A referência do objetivo de controle, fornecida pelo NIST, é capturada como ID de origem no cabeçalho do objetivo de controle.

      Os controles são agrupados como uma famíliae abreviados com um ID definido como ID de família. Esses campos são editáveis e ajudam a identificar o grupo ao qual o controle pertence e são usados na seção Alocação de controle para fins de emissão de relatórios. O conteúdo da família e do ID da família é atualizado com base no NIST 800-53. Para obter mais informações, consulte Detalhes do requisito de controle na exibição CAM do objetivo de controle e dos formulários de controle.

      1. Selecione a lista relacionada Objetivos de controle relacionados.
        Todos os objetivos de controle que têm impacto na implementação do pacote, mas pertencem a famílias diferentes, são agrupados como objetivos de controle relacionados. Esses objetivos de controle são fornecidos pelo NIST. Todos os controles relacionados em um pacote com base nos objetivos de controle mapeados são vinculados como objetivos de controle relacionados.

        A lista relacionada de controles relacionados contém controles do objetivo de controle relacionado com a mesma entidade.

      2. Para adicionar objetivos de controle relacionados, selecione Adicionar.
      3. Selecione os objetivos de controle e Adicionar.
        A lista mostra os objetivos de controle que ainda não foram adicionados à lista de objetivos de controle relacionados do pacote.