ATO-Artefakte für ein Autorisierungspaket

Governance, Risk and Compliance in Yokohama

Release

yokohama

ft:locale

de-DE

ft:publication_title

Governance, Risk and Compliance in Yokohama

ft:clusterId

grc

bundleId

grc

workflow

Technology

ATO-Artefakte für ein Autorisierungspaket

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Generieren Sie ATO-Artefakte (Authority to Operate), z. B. Systemsicherheitsplan (SSP), Sicherheitsbewertungsbericht (SAR), Plan of Actions and Meilensteins (POA&Ms), Sicherheitsbewertungsplan (SAP), Authority to Operate (ATO Letter) und Leitung Zusammenfassung aus einem Autorisierungspaket im Format Microsoft Word. Das Generieren von ATO-Artefakten im Format Microsoft Word erleichtert die Bearbeitung, Zusammenarbeit und Compliance und bestätigt professionelle und tragbare Dokumente.

ATO-Artefakte sind Dokumente und Nachweise, die bei der Autorisierung eines Systems erstellt werden und die Compliance eines Pakets mit den Sicherheitsstandards unterstützen.

„SSP“, „SAR“, „POA&Ms“, „SAP“, „ATO Brief“ und „Kurzzusammenfassung“ sind Berichte, die Sie für ein Autorisierungspaket generieren können. Sie erhalten einen konsolidierten, detaillierten Bericht über die Effektivität der Systemsicherheit.

SSP: Ein Dokument, das einen Überblick über die Sicherheitsanforderungen für ein Informationssystem bietet. Er beschreibt, wie ein System die Sicherheitsanforderungen erfüllt oder wie es die Anforderungen erfüllen möchte.
SAR: Ein strukturiertes Dokument, das die Bewertungsergebnisse und empfohlenen Richtlinien eines Gutachters für die Behebung der in den Sicherheitskontrollen gefundenen Schwachstellen bereitstellt.
POA&Ms: Ein Dokument, das Details zur Umsetzung der Elemente des Plans, Meilensteine zum Erreichen der Aufgaben und Zeitrahmen für den Abschluss der Meilensteine enthält.
SAP: Ein Dokument, das die Bewertung und das Testen von Sicherheitskontrollen und -schutzmaßnahmen gemäß NIST SP 800-37 und Organisationsrichtlinien beschreibt.
ATO-Brief: Ein Dokument, das auf der Compliance mit Sicherheits-Frameworks und einer umfassenden Risikobewertung basiert.
Kurzübersicht: Ein Dokument, das die umfassende Sicherheitsbewertung des Pakets beschreibt und die Einhaltung der US-Sicherheitsanforderungen und relevanten Autorisierungs-Frameworks überprüft.

Hinweis:

Sie können SSP-, SAR-, POA&Ms-, SAP-, ATO-Letter- und Executive Summary-Berichte in Microsoft Word generieren und den Inhalt in CAM Arbeitsbereichaktualisieren. In der klassisch -UI hingegen können Sie den SSP-Bericht im PDF-Format generieren, indem Sie im Autorisierungspaketformular Berichte erstellen verwenden.

Um die vordefinierte Vorlage CAM Microsoft Word zu konfigurieren, müssen Sie zu navigieren Alle > Continuous Authorization and Monitoring > Administration und richten Sie die folgenden administrativen Schritte ein: