CAM 사용자 역할

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 08일
  • 소요 시간: 4분

    • 사용자 및 그룹에 역할을 할당하여 애플리케이션 사용을 CAM 준비합니다.

    작업에 필요한 역할

    표 1. 작업에 필요한 역할
    작업 또는 작업 필요한 역할
    권한 부여 패키지 승인 및 업데이트 권한 부여 공무원(sn_irm_cont_auth.authorization_official)
    에서 모든 시스템 관리 작업 수행 CAM CAM 관리자(sn_irm_cont_auth.admin)
    권한 부여 패키지의 정보 유형 업데이트 정보 소유자(sn_irm_cont_auth.information_owner)
    정보시스템 보안 관리 활동 수행 정보시스템 보안 관리자(sn_irm_cont_auth.info_system_sec_manager)
    정보시스템에 적절한 운영 보안 태세가 유지되는지 확인 정보시스템 보안 책임자(sn_irm_cont_auth.info_system_sec_officer)
    애플리케이션에 대해 모든 예약된 작업을 실행합니다. 스케줄러(sn_irm_cont_auth.scheduler)
    정보시스템의 관리, 운영 및 기술 보안 통제에 대한 철저한 평가 수행 보안 통제 평가자(sn_irm_cont_auth.sec_control_assessor)
    정보 시스템 조달, 개발, 통합, 수정, 운영 및 유지 관리 시스템 소유자(sn_irm_cont_auth.system_owner)
    권한 부여 범위 업데이트, 경계 필터, 요소, 마일스톤 및 수용 작업을 설정합니다. 시스템 사용자(sn_irm_cont_auth.system_user)

    역할 권한 및 책임

    역할 이름 [name] 설명
    권한 부여 공식

    (sn_irm_cont_auth.authorization_official)

    		 알려진 위험 수준에서 운영 환경으로 정보 시스템을 수용해야 합니다.

    권한 부여 공무원은 권한 부여 패키지를 승인하고 업데이트할 권한이 있습니다.

    역할 및 포함 사항:
    • sn_irm_cont_auth.reader
    지속적 인증 및 모니터링 관리자

    (sn_irm_cont_auth.admin)

    		 애플리케이션의 모든 시스템 관리 업무를 담당합니다 CAM .
    역할에는 다음이 포함됩니다.
    • sn_audit.manager
    • sn_compliance.admin
    • sn_doc.admin
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.scheduler
    임원용 독자

    (sn_irm_cont_auth.executive_read)

    		 애플리케이션의 모든 모듈에 대한 읽기 전용 액세스 권한입니다 CAM .

    역할에 sn_irm_cont_auth.reader가 포함되어 있습니다. 그러나 이 역할을 CAM 작업 공간가진 사용자는 .
    정보 소유자

    (sn_irm_cont_auth.information_owner)를 참조하십시오.

    		 법적, 관리 또는 운영 권한을 담당하고, 생성, 수집, 처리, 보급 및 폐기에 적용되는 정책 및 절차를 수립합니다. 또한 사용자는 권한 부여 패키지의 정보 유형을 업데이트할 수 있습니다.
    역할에는 다음이 포함됩니다.
    • sn_audit.user
    • sn_irm_cont_auth.reader
    정보 시스템 보안 관리자

    (sn_irm_cont_auth.info_system_sec_manager)

    		 정보시스템 보안 관리 활동을 수행해야 합니다. 그들은 시스템 수준의 사이버 보안 프로그램을 개발하고 유지 관리합니다.
    권한 부여 패키지를 업데이트할 수 있습니다. 역할에는 다음이 포함됩니다.
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    정보시스템 보안 책임자

    (sn_irm_cont_auth.info_system_sec_officer)

    		 정보시스템에 적절한 운영 보안 태세를 유지하는지 확인해야 합니다.
    권한 부여 패키지를 업데이트할 수 있습니다. 역할에는 다음이 포함됩니다.
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    판독기

    (sn_irm_cont_auth.독자)

    		 읽기 전용 역할입니다. 이 역할의 사용자는 에 액세스할 수 CAM 작업 공간없습니다.
    역할에는 다음이 포함됩니다.
    • sn_audit.user
    • sn_compliance.reader
    • sn_incident_read
    • sn_change_read
    • sn_vul.read_all
    • sn_si.read
    스케줄러

    (sn_irm_cont_auth.스케줄러)

    		 애플리케이션에 대해 모든 예약된 작업을 실행합니다. 이 역할은 기술 사용자를 위한 것입니다.

    역할에 포함된 항목: sn_irm_cont_auth.. system_owner.
    보안 통제 평가자

    (sn_irm_cont_auth.sec_control_assessor)

    		 정보시스템의 관리, 운영 및 기술 보안 통제에 대한 철저한 평가를 수행해야 합니다.
    역할에는 다음이 포함됩니다.
    • sn_audit.manager
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    시스템 소유자

    (sn_irm_cont_auth.system_owner)

    		 정보 시스템을 구매, 개발, 통합, 수정, 운영 및 유지 관리할 책임이 있습니다.
    역할에는 다음이 포함됩니다.
    • sn_audit.user
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    시스템 사용자

    (sn_irm_cont_auth.system_user)

    		 시스템에서 실제 작업을 수행할 책임이 있습니다. 승인 경계, 필터, 요소, 마일스톤 및 수용 작업을 업데이트할 수 있습니다.
    역할에는 다음이 포함됩니다.
    • sn_audit.user
    • sn_irm_cont_auth.reader
    • 비즈니스 사용자