권한 부여 패키지 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 06일
  • 소요 시간: 1분

    • 운영 권한 부여 프로세스를 통해 전송할 자산 또는 시스템에 대한 권한 부여 경계를 정의한 후에는 해당 목적을 위해 권한 부여 패키지를 작성해야 합니다. 패키지는 RMF에서 요구하는 7단계를 통해 처리됩니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner 또는 sn_irm_cont_auth.admin

    주:
    권한 부여 패키지에 액세스하려면 이 역할이 준비 상태를 넘어 전환된 후에만 필요합니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 권한 부여 패키지.
      권한 부여 패키지
    2. 새로 만들기를 선택한 후 양식을 채웁니다.

      설정은 에 설명되어 있습니다 권한 부여 패키지 양식의 필드.

      권한 부여 패키지 - 신규
    3. 역할 및 책임 탭을 선택하고 검토 및 승인 프로세스 중에 다양한 이해 관계자의 책임을 지정합니다.

      설정은 에 설명되어 있습니다 역할 및 책임 탭의 필드.

    4. PTA/PIA 탭을 선택하고 질문에 답변하여 개인정보 임계값 분석을 수행합니다.

      PTA는 승인 중인 시스템에 다양한 유형의 PII(개인 식별 정보)가 존재하는지 여부를 식별합니다.

      개인정보 임계치 분석/개인정보 보호 영향 평가
    5. 모든 질문에 아니요 라고 답한 경우 개인정보 영향 분석을 수행할 필요가 없으며 제출을 선택할 수 있습니다.
    6. 질문 중 하나라도 '예 '라고 답한 경우 개인정보 영향 분석을 수행해야 합니다.
      1. 평가 응답자 필드에서 자물쇠 아이콘을 선택하고 평가에 참여할 사용자를 선택합니다.
      2. 응답자를 선택했으면 잠금 아이콘을 다시 선택합니다.
      3. 제출을 선택합니다.
        선택한 응답자에게 평가 요청 알림이 전송됩니다.
      4. PIA가 완료되면 평가 응답이 인증 패키지 양식의 관련 목록에 나타납니다.
    7. 메모 및 설명 탭을 선택하여 패키지에 고객 대면 메모를 추가합니다.
    8. 패키지를 다음 단계로 전환하려면 범주화를 선택합니다.