Affecter Continuous Authorization and Monitoring des rôles à vos utilisateurs
Avant de pouvoir implémenter ou utiliser l’application Continuous Authorization and Monitoring , vous devez affecter des rôles à vos utilisateurs.
Avant de commencer
Rôle requis : admin
Procédure
- Accédez à la Tous > Administration utilisateurs > Utilisateurs.
- Sélectionnez le nom d’un utilisateur.
- Sélectionnez l’onglet Rôles .
- Sélectionnez Modifier.
- Déplacez les rôles que vous souhaitez affecter à l’utilisateur du côté Collection vers la liste des rôles, puis sélectionnez Enregistrer.
-
Répétez ces étapes pour chacun de vos utilisateurs.
Titre du rôle [name] Description Officiel de l’autorisation [sn_irm_cont_auth.authorization_official]
L’agent d’autorisation est responsable de l’acceptation d’un système d’information dans un environnement opérationnel à un niveau de risque connu. Le rôle d’officiel d’autorisation contient :- sn_audit.user
- sn_compliance.user
- sn_irm_cont_auth.lecteur
Administrateur Continuous Authorization and Monitoring [sn_irm_cont_auth.admin]
L’administrateur Continuous Authorization and Monitoring est responsable de toutes les fonctions d’administration système de l’application Continuous Authorization and Monitoring . Le Continuous Authorization and Monitoring rôle administrateur contient :- sn_audit.gestionnaire
- sn_compliance.admin
- sn_doc.admin
- sn_irm_cont_auth.lecteur
- sn_irm_cont_auth.scheduler
Lecteur exécutif [sn_irm_cont_auth.executive_read]
L’Executive Reader dispose d’un accès en lecture seule à tous les modules de l’application Continuous Authorization and Monitoring . Le rôle Executive Reader contient : sn_irm_cont_auth.reader.
Propriétaire de l’information [sn_irm_cont_auth.propriétaire_information]
Le propriétaire de l’information est responsable de l’autorité législative, de gestion ou opérationnelle et de l’établissement de politiques et de procédures régissant sa génération, sa collecte, son traitement, sa diffusion et son élimination. Le rôle de propriétaire des informations contient : sn_irm_cont_auth.reader.
Gestionnaire de la sécurité du système d’information [sn_irm_cont_auth.info_system_sec_manager]
Gestionnaire de la conduite des activités de gestion de la sécurité des systèmes d’information. Ils élaborent et tiennent à jour le programme de cybersécurité à l’échelle du système. Responsable de la sécurité du système d’information [sn_irm_cont_auth.info_system_sec_officer]
Chargé de veiller à ce que la posture de sécurité opérationnelle appropriée soit maintenue pour un système d'information. Le rôle de responsable de la sécurité du système d’information contient :- sn_audit.user
- sn_compliance.user
- sn_grc.user
- sn_irm_cont_auth.lecteur
Lecteur [sn_irm_cont_auth.reader]
Le lecteur est un rôle en lecture seule. Le rôle de lecteur contient :- sn_compliance.reader
- sn_incident_read
- sn_change_read
Planificateur [sn_irm_cont_auth.scheduler]
Le planificateur est responsable de l’exécution de toutes les tâches planifiées pour l’application. Ce rôle est destiné à un utilisateur technique. Le rôle de planificateur contient : sn_irm_cont_auth. system_owner.
Évaluateur des contrôles de sécurité [sn_irm_cont_auth.sec_control_assessor]
L’évaluateur des contrôles de sécurité (SCA) est chargé de procéder à une évaluation approfondie des contrôles de sécurité de gestion, opérationnels et techniques d’un système d’information. Le rôle d’évaluateur des contrôles de sécurité contient :- sn_audit.gestionnaire
- sn_compliance.user
- sn_irm_cont_auth.lecteur
Propriétaire du système [sn_irm_cont_auth.propriétaire_système]
Le propriétaire du système est responsable de l’obtention, du développement, de l’intégration, de la modification, de l’exploitation et de la maintenance d’un système d’information. Le rôle de propriétaire du système contient :- sn_audit.user
- sn_compliance.user
- sn_irm_cont_auth.lecteur
Utilisateur système [sn_irm_cont_auth.system_user]
L’utilisateur système est responsable de l’exécution du travail réel dans le système. Le rôle d’utilisateur système contient : sn_irm_cont_auth.reader.