Importieren Sie OSCAL SSP

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Importieren Sie von der Zielseite des OSCAL-Imports SSP-OSCAL-Daten in CAM. Mit dieser Aktion können Sie Bewertungen von Sicherheitskontrollen und Compliance-Daten nahtlos integrieren und so den Prozess der Verwaltung und Bewertung von Sicherheitskontrollen in Ihrer Organisation optimieren.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    • sn_irm_cont_auth.admin
    Hinweis:
    • Die zu importierende Katalogdatei muss im JSON-Format vorliegen und mit dem OSCAL-CLI-Tool https://github.com/usnistgov/oscal-cli auf Validierungsfehler validiert werden.
    • Empfänger werden nach Abschluss des Importvorgangs per E-Mail benachrichtigt.
    • Anwender, der für CAM -spezifische Personas zugeordnet werden sollte.

    Der OSCAL SSP-Import ist ein synchroner Prozess.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CAM-Arbeitsbereich.
    2. Wählen Sie in CAM Arbeitsbereichdas Symbol für die Zielseite des OSCAL-Imports ( OSCAL-Import).
    3. Wählen Sie in der Dropdown-Liste OSCAL-Modelldie Option SSP aus.
    4. Geben Sie den Quellennamen ein.
    5. Wahlweise: Geben Sie den Namen der Importstatusempfänger ein.
      Sie können die Benutzer auflisten, die benachrichtigt werden sollen, sobald der OSCAL-Import abgeschlossen ist. Der Empfänger erhält eine E-Mail-Benachrichtigung über den Importstatus.
    6. Wählen Sie im Abschnitt „Benutzerinformationen“ die Benutzer aus, um sie aus dem aktuellen System den erforderlichen Rollen zuzuordnen.
      Anwenderinformationen für OSCAL-Import-SSP.
    7. Fügen Sie die einzelnen Dateien im Abschnitt „Anhänge“ an.
      Hinweis:
      Katalog, Profil und SSP sind obligatorische Dateien, die angehängt werden müssen.
      • Katalog: Enthält die Details der Kontrollziele und der zugehörigen Objekte.
      • Katalogüberlagerung: Enthält Informationen zu Überlagerungsrichtlinien und ihren Kontrollzielen.
      • SSP: Enthält die Details der Autorisierungsgrenze, des Autorisierungspakets, der Systemelemente, der Informationstypen, der Steuerungen, der allgemeinen Steuerungen, der Übernahme, der Hybridsteuerungen und anderer.
      • Datenflussdiagramm, Grenzdiagrammund Netzwerkdiagramm: Diese Diagramme sind an die Autorisierungsgrenze angehängt.
    8. Wählen Sie Importieren aus, um die hochgeladenen Dateien zu überprüfen.
      Das Popup-Fenster„SSP-Import“ wird angezeigt.
      OSCAL SSP-Import
    9. Überprüfen Sie im Popup-Fenster „SSP-Import“ die Details, die erstellt oder übersprungen werden sollen, und wählen Sie Importieren, um das SSP-Modell zu importieren.
      Sie können den Importstatusbericht im Abschnitt „Importstatus“ anzeigen.
    10. Aktualisieren Sie die Seite, um den Importstatusbericht im Abschnitt „Importstatus“ anzuzeigen.
      Alle im Popup-Fenster für den SSP-Import angezeigten Datensätze werden erstellt.