CAM -Anwenderrollen

  • Freigeben Version: Xanadu
  • Aktualisiert 8. August 2024
  • 2 Minuten Lesedauer

    • Weisen Sie Benutzern und Gruppen Rollen zu, um sich auf die Verwendung der Anwendung CAM vorzubereiten.

    Für Aufgaben erforderliche Rollen

    Tabelle : 1. Für Aufgaben erforderliche Rollen
    Aktion oder Aufgabe Erforderliche Rolle
    Autorisierungspakete genehmigen und aktualisieren Autorisierungsbeschluss (sn_irm_cont_auth.authorization_public)
    Führen Sie alle Systemadministratoraufgaben in aus CAM CAM Administrator (sn_irm_cont_auth.admin)
    Aktualisiert Informationstypen eines Autorisierungspakets Informationsbesitzer (sn_irm_cont_auth.information_owner)
    Durchführung von Sicherheitsmanagement-Aktivitäten für Informationssysteme Sicherheitsmanager für Informationssysteme (sn_irm_cont_auth.info_system_sec_manager)
    Stellen Sie sicher, dass für ein Informationssystem die entsprechende betriebliche Sicherheitslage eingehalten wird Sicherheitsbeauftragter für Informationssysteme (sn_irm_cont_auth.info_system_sec_officer)
    Alle geplanten Aufgaben für die Anwendung ausführen Zeitplaner (sn_irm_cont_auth.scheduler)
    Führen Sie eine gründliche Bewertung der verwaltungstechnischen, betrieblichen und technischen Sicherheitskontrollen eines Informationssystems durch Beurteiler für Sicherheitskontrolle (sn_irm_cont_auth.sec_control_assessor)
    Beschaffung, Entwicklung, Integration, Änderung, Betrieb und Wartung eines Informationssystems Systembesitzer (sn_irm_cont_auth.system_owner)
    Aktualisieren Sie Autorisierungsgrenzen, legen Sie Grenzfilter, Elemente, Meilensteine und Abnahmeaufgaben fest Systemanwender (sn_irm_cont_auth.system_user)

    Rollenberechtigungen und Zuständigkeiten

    Rollentitel [Name] Beschreibung
    Autorisierung offiziell

    (sn_irm_cont_auth.authorization_public)

    		 Verantwortlich für die Abnahme eines Informationssystems für eine Betriebsumgebung mit einer bekannten Risikostufe.

    Der Autorisierungsbeauftragte ist berechtigt, Autorisierungspakete zu genehmigen und zu aktualisieren.

    Die Rolle und enthält:
    • sn_irm_cont_auth.reader
    Continuous Authorization and Monitoring-Administrator

    (sn_irm_cont_auth.admin)

    		 Verantwortlich für alle Systemadministrationsaufgaben in der Anwendung CAM.
    Die Rolle enthält:
    • sn_audit.manager
    • sn_compliance.admin
    • sn_doc.admin
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.scheduler
    leitender Leser

    (sn_irm_cont_auth.executive_read)

    		 Schreibgeschützter Zugriff auf alle Module der Anwendung CAM.

    Die Rolle enthält: sn_irm_cont_auth.reader. Benutzer mit dieser Rolle haben jedoch keinen Zugriff auf CAM Arbeitsbereich.
    Informationsbesitzer

    (sn_irm_cont_auth.information_owner)

    		 Verantwortlich für gesetzliche, verwaltungstechnische oder betriebliche Befugnisse und die Festlegung von Richtlinien und Verfahren für die Generierung, Sammlung, Verarbeitung, Weitergabe und Entsorgung diesbezüglicher Daten. Der Benutzer kann auch die Informationstypen eines Autorisierungspakets aktualisieren.
    Die Rolle enthält:
    • sn_audit.user
    • sn_irm_cont_auth.reader
    Sicherheitsmanager für Informationssysteme

    (sn_irm_cont_auth.info_system_sec_manager)

    		 Verantwortlich für die Durchführung von Sicherheitsmanagement-Aktivitäten für Informationssysteme. Sie entwickeln und pflegen das Cybersicherheitsprogramm auf Systemebene.
    Kann das Autorisierungspaket aktualisieren. Die Rolle enthält:
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Sicherheitsbeauftragter für Informationssysteme

    (sn_irm_cont_auth.info_system_sec_officer)

    		 Verantwortlich dafür sicherzustellen, dass für ein Informationssystem die entsprechende betriebliche Sicherheitslage eingehalten wird.
    Kann das Autorisierungspaket aktualisieren. Die Rolle enthält:
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Leser

    (sn_irm_cont_auth.reader)

    		 Schreibgeschützte Rolle. Anwender mit dieser Rolle haben keinen Zugriff auf CAM Arbeitsbereich.
    Die Rolle enthält:
    • sn_audit.user
    • sn_compliance.reader
    • sn_incident_read
    • sn_change_read
    • sn_vul.read_all
    • sn_si.read
    Zeitplaner

    (sn_irm_cont_auth.scheduler)

    		 Verantwortlich für die Ausführung aller geplanten Aufgaben für die Anwendung. Diese Rolle ist für einen technischen Benutzer vorgesehen.

    Die Rolle enthält: sn_irm_cont_auth..system_owner.
    Beurteiler für Sicherheitskontrolle

    (sn_irm_cont_auth.sec_control_assessor)

    		 Verantwortlich für die Durchführung einer gründlichen Bewertung der verwaltungstechnischen, betrieblichen und technischen Sicherheitskontrollen eines Informationssystems.
    Die Rolle enthält:
    • sn_audit.manager
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Systembesitzer

    (sn_irm_cont_auth.system_owner)

    		 Verantwortlich für die Beschaffung, Entwicklung, Integration, Änderung, den Betrieb und die Wartung eines Informationssystems.
    Die Rolle enthält:
    • sn_audit.user
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Systemanwender

    (sn_irm_cont_auth.system_user)

    		 Verantwortlich für die tatsächliche Arbeit im System. Sie können Autorisierungsgrenzen, Filter, Elemente, Meilensteine und Abnahmeaufgaben aktualisieren.
    Die Rolle enthält:
    • sn_audit.user
    • sn_irm_cont_auth.reader
    • Geschäftskunden