CAM ユーザーロール

  • リリースバージョン: Xanadu
  • 更新日 2024年08月08日
  • 所要時間:5分

    • ユーザーとグループにロールをアサインして、 CAM アプリケーションを使用する準備をします。

    タスクに必要なロール

    表 : 1. タスクに必要なロール
    アクションまたはタスク 必要なロール
    認証パッケージの承認と更新 承認担当者 (sn_irm_cont_auth.authorization_official)
    ですべてのシステムアドミンタスクを実行する CAM CAM アドミン (sn_irm_cont_auth.admin)
    認証パッケージの情報タイプの更新 情報所有者 (sn_irm_cont_auth.information_owner)
    情報システムのセキュリティ管理アクティビティの実施 情報システムセキュリティマネージャー (sn_irm_cont_auth.info_system_sec_manager)
    情報システムの適切な運用セキュリティ体制が維持されていることを確認する 情報システムセキュリティ責任者 (sn_irm_cont_auth.info_system_sec_officer)
    アプリケーションのすべてのスケジュール済みジョブを実行する スケジューラー (sn_irm_cont_auth.scheduler)
    情報システムの管理、運用、および技術的なセキュリティコントロールの徹底的なアセスメントを実施します セキュリティコントロール査定人 (sn_irm_cont_auth.sec_control_assessor)
    情報システムの調達、開発、統合、変更、運用、および保守 システムオーナー (sn_irm_cont_auth.system_owner)
    認証境界を更新し、境界フィルター、要素、マイルストーン、および受け入れタスクを設定します システムユーザー (sn_irm_cont_auth.system_user)

    ロールの権限と責任

    ロールタイトル [名前] 説明
    承認担当者

    (sn_irm_cont_auth.authorization_official)

    		 既知のリスクレベルで運用環境に情報システムを受け入れる責任を負います。

    承認担当者は、認証パッケージを承認および更新できます。

    ロールには次のものが含まれます。
    • sn_irm_cont_auth.reader
    継続的な承認とモニタリング アドミニストレーター

    (sn_irm_cont_auth.admin)

    		 CAM アプリケーションのすべてのシステム管理業務を担当します。
    ロールには以下が含まれます。
    • sn_audit.manager
    • sn_compliance.admin
    • sn_doc.admin
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.scheduler
    エグゼクティブリーダー

    (sn_irm_cont_auth.executive_read)

    		 CAMアプリケーションのすべてのモジュールに対する読み取り専用アクセス。

    ロールには sn_irm_cont_auth.reader が含まれます。ただし、このロールを持つユーザーにはCAM ワークスペースへのアクセス権がありません。
    情報所有者

    (sn_irm_cont_auth.information_owner)

    		 法定、管理、または運用権限と、その生成、収集、処理、配布、および廃棄を管理するポリシーと手順の確立を担当します。ユーザーは、認証パッケージの情報タイプを更新することもできます。
    ロールには以下が含まれます。
    • sn_audit.user
    • sn_irm_cont_auth.reader
    情報システムセキュリティマネージャー

    (sn_irm_cont_auth.info_system_sec_manager)

    		 情報システムのセキュリティ管理アクティビティの実施を担当します。システムレベルのサイバーセキュリティプログラムを開発および維持します。
    認証パッケージを更新できます。ロールには以下が含まれます。
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    情報システムセキュリティ責任者 (ISSO)

    (sn_irm_cont_auth.info_system_sec_officer)

    		 適切な運用セキュリティ体制が情報システムに対して維持されていることを確認する責任があります。
    認証パッケージを更新できます。ロールには以下が含まれます。
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    読者

    (sn_irm_cont_auth.reader)

    		 読み取り専用ロール。このロールを持つユーザーには、 CAM ワークスペース へのアクセス権がありません。
    ロールには以下が含まれます。
    • sn_audit.user
    • sn_compliance.reader
    • sn_incident_read
    • sn_change_read
    • sn_vul.read_all
    • sn_si.read
    スケジューラー

    (sn_irm_cont_auth.scheduler)

    		 アプリケーションのすべてのスケジュール済みジョブの実行を担当します。このロールはテクニカルユーザー向けです。

    ロールには以下が含まれます:sn_irm_cont_auth..system_owner。
    セキュリティコントロール査定人

    (sn_irm_cont_auth.sec_control_assessor)

    		 情報システムの管理、運用、および技術的なセキュリティコントロールの徹底的なアセスメントの実施を担当します。
    ロールには以下が含まれます。
    • sn_audit.manager
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    システムオーナー

    (sn_irm_cont_auth.system_owner)

    		 情報システムの調達、開発、統合、変更、運用、および維持を担当します。
    ロールには以下が含まれます。
    • sn_audit.user
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    システムユーザー

    (sn_irm_cont_auth.system_user)

    		 システムで実際の作業を実行する責任があります。認証境界、フィルター、要素、マイルストーン、および受け入れタスクを更新できます。
    ロールには以下が含まれます。
    • sn_audit.user
    • sn_irm_cont_auth.reader
    • ビジネスユーザー