| ๐ผ CA-1 SECURITY ASSESSMENT AND AUTHORIZATION POLICY AND PROCEDURES | | | | |
| ๐ผ CA-2 SECURITY ASSESSMENTS | 3 | | | |
| ย ย ย ย ๐ผ CA-2 (1) INDEPENDENT ASSESSORS | | | | |
| ย ย ย ย ๐ผ CA-2 (2) SPECIALIZED ASSESSMENTS | | | | |
| ย ย ย ย ๐ผ CA-2 (3) EXTERNAL ORGANIZATIONS | | | | |
| ๐ผ CA-3 SYSTEM INTERCONNECTIONS | 5 | | | |
| ย ย ย ย ๐ผ CA-3 (1) UNCLASSIFIED NATIONAL SECURITY SYSTEM CONNECTIONS | | | | |
| ย ย ย ย ๐ผ CA-3 (2) CLASSIFIED NATIONAL SECURITY SYSTEM CONNECTIONS | | | | |
| ย ย ย ย ๐ผ CA-3 (3) UNCLASSIFIED NON-NATIONAL SECURITY SYSTEM CONNECTIONS | | | | |
| ย ย ย ย ๐ผ CA-3 (4) CONNECTIONS TO PUBLIC NETWORKS | | | | |
| ย ย ย ย ๐ผ CA-3 (5) RESTRICTIONS ON EXTERNAL SYSTEM CONNECTIONS | | | | |
| ๐ผ CA-4 SECURITY CERTIFICATION | | | | |
| ๐ผ CA-5 PLAN OF ACTION AND MILESTONES | 1 | | | |
| ย ย ย ย ๐ผ CA-5 (1) AUTOMATION SUPPORT FOR ACCURACY _ CURRENCY | | | | |
| ๐ผ CA-6 SECURITY AUTHORIZATION | | | | |
| ๐ผ CA-7 CONTINUOUS MONITORING | 3 | | | |
| ย ย ย ย ๐ผ CA-7 (1) INDEPENDENT ASSESSMENT | | | | |
| ย ย ย ย ๐ผ CA-7 (2) TYPES OF ASSESSMENTS | | | | |
| ย ย ย ย ๐ผ CA-7 (3) TREND ANALYSES | | | | |
| ๐ผ CA-8 PENETRATION TESTING | 2 | | | |
| ย ย ย ย ๐ผ CA-8 (1) INDEPENDENT PENETRATION AGENT OR TEAM | | | | |
| ย ย ย ย ๐ผ CA-8 (2) RED TEAM EXERCISES | | | | |
| ๐ผ CA-9 INTERNAL SYSTEM CONNECTIONS | 1 | | | |
| ย ย ย ย ๐ผ CA-9 (1) SECURITY COMPLIANCE CHECKS | | | | |