funções de usuário de CAM

  • Versão de lançamento: Xanadu
  • Atualizado 8 de ago. de 2024
  • 2 min. de leitura

    • Atribua funções a usuários e grupos para se preparar para usar a aplicação CAM.

    Funções necessárias para tarefas

    Tabela 1. Funções necessárias para tarefas
    Ação ou tarefa Função necessária
    Aprovar e atualizar pacotes de autorização Autorização oficial (sn_irm_cont_auth.authorization_official)
    Executar todas as tarefas de administrador do sistema em CAM CAM administrador (sn_irm_cont_auth.admin)
    Atualizar tipos de informações de um pacote de autorização Proprietário das informações (sn_irm_cont_auth.information_owner)
    Conduzir atividades de gestão de segurança do sistema da informação Gerenciador de segurança do sistema de informações (sn_irm_cont_auth.info_system_sec_manager)
    Certifique-se de que a postura de segurança operacional apropriada seja mantida para um sistema da informação Agente de segurança do sistema da informação (sn_irm_cont_auth.info_system_sec_officer)
    Executar todos os trabalhos agendados para a aplicação Programador (sn_irm_cont_auth.scheduler)
    Conduzir uma avaliação completa dos controles de segurança técnicos, operacionais e de gestão de um sistema da informação Avaliador de controle de segurança (sn_irm_cont_auth.sec_control_assessor)
    Adquirir, desenvolver, integrar, modificar, operar e manter um sistema da informação Proprietário do sistema (sn_irm_cont_auth.system_owner)
    Atualizar limites de autorização, definir filtro de limite, elementos, marcos e tarefas de aceitação Usuário do sistema (sn_irm_cont_auth.system_user)

    Permissões e responsabilidades da função

    Título da função [name] Descrição
    Autorização oficial

    (sn_irm_cont_auth.authorization_official)

    		 Responsável por aceitar um sistema da informação em um ambiente operacional em um nível de risco conhecido.

    O funcionário de autorização tem o direito de aprovar e atualizar pacotes de autorização.

    A função e contém:
    • sn_irm_cont_auth.reader
    Administrador do Monitoramento e autorização contínuos

    (sn_irm_cont_auth.admin)

    		 Responsável por todas as tarefas de administração do sistema na aplicação CAM.
    A função contém:
    • sn_audit.manager
    • sn_compliance.admin
    • sn_doc.admin
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.scheduler
    Leitor executivo

    (sn_irm_cont_auth.executive_read)

    		 Acesso somente leitura a todos os módulos da aplicação CAM.

    A função contém: sn_irm_cont_auth.reader. No entanto, os usuários com essa função não têm acesso a CAM Espaço.
    Proprietário das informações

    (sn_irm_cont_auth.information_owner)

    		 Responsável pela autoridade estatutária, de gestão ou operacional e pelo estabelecimento de políticas e procedimentos que regem sua geração, coleta, processamento, disseminação e descarte. O usuário também pode atualizar os tipos de informações de um pacote de autorização.
    A função contém:
    • sn_audit.user
    • sn_irm_cont_auth.reader
    Gerenciador de segurança do sistema da informação

    (sn_irm_cont_auth.info_system_sec_manager)

    		 Responsável pela condução das atividades de gestão de segurança do sistema de informações. Eles desenvolvem e mantêm o programa de segurança cibernética no nível do sistema.
    Pode atualizar o pacote de autorização. A função contém:
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Agente de segurança do sistema da informação

    (sn_irm_cont_auth.info_system_sec_officer)

    		 Responsável por garantir que a postura de segurança operacional apropriada seja mantida para um sistema da informação.
    Pode atualizar o pacote de autorização. A função contém:
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Leitor

    (sn_irm_cont_auth.reader)

    		 Função somente leitura. Usuários com esta função não têm acesso a CAM Espaço.
    A função contém:
    • sn_audit.user
    • sn_compliance.reader
    • sn_incident_read
    • sn_change_read
    • sn_vul.read_all
    • sn_si.read
    Scheduler

    (sn_irm_cont_auth.scheduler)

    		 Responsável pela execução de todos os trabalhos agendados da aplicação. Esta função é para um usuário técnico.

    A função contém: sn_irm_cont_auth..system_owner.
    Avaliador de controle de segurança

    (sn_irm_cont_auth.sec_control_assessor)

    		 Responsável por conduzir uma avaliação completa dos controles de segurança de gestão, operacionais e técnicos de um sistema da informação.
    A função contém:
    • sn_audit.manager
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Responsável pelo sistema

    (sn_irm_cont_auth.system_owner)

    		 Responsável por adquirir, desenvolver, integrar, modificar, operar e manter um sistema da informação.
    A função contém:
    • sn_audit.user
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Usuário do Sistema

    (sn_irm_cont_auth.system_user)

    		 Responsável por executar o trabalho real no sistema. Eles podem atualizar limites de autorização, filtro, elementos, marcos e tarefas de aceitação.
    A função contém:
    • sn_audit.user
    • sn_irm_cont_auth.reader
    • usuário de negócios