Плани дій і основні етапиабо POAM — це «документ, який визначає завдання, які необхідно виконати. У ньому детально описано ресурси, необхідні для виконання елементів плану, будь-які етапи виконання завдань і заплановані дати завершення для етапів», як визначено NIST.
План дій і основні етапи (POA&M)
POA&M створюється щоразу, коли перевірки виявляють слабкі місця в засобах безпеки. Це є можливість зміцнити або «загартувати» вашу систему шляхом ретельно спланованих удосконалень – що підвищує загальну стійкість кіберінфраструктури нашого агентства.
1.1. POA&M включає результати періодичних оцінок безпеки та безперервного моніторингу. POA&M включає заплановані коригувальні дії CSP і поточне положення щодо цих висновків.
Як виглядає POA&M? Документ плану дій і основних етапів є зазвичай створюється у формі електронної таблиці. У документі перераховано недоліки в програмі безпеки вашої організації. Це можуть бути недоліки у здійсненні технічного, адміністративного та фізичного контролю безпеки.
План дій і основні етапи4. Визначення: Документ для системи, який «визначає завдання, які необхідно виконати. У ньому детально описано ресурси, необхідні для виконання елементів плану, будь-які етапи виконання завдань і заплановані дати завершення для етапів». [ 13]