Selecionar controles para um pacote de autorização

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Quando os níveis de impacto do pacote forem aprovados, é hora de selecionar os controles de linha de base na etapa Selecionar.

    Antes de Iniciar

    Função necessária: para gravar na tabela sn_im_cont_baseline_control_objective: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.admin

    Para acessar o botão Marcar como não aplicável: sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin.

    Por Que e Quando Desempenhar Esta Tarefa

    Quando a aprovação foi recebida no formulário de Pacote de autorização, um campo de sobreposições de controle e uma série de listas relacionadas a controles apareceram no formulário.

    Procedimento

    1. Clique na lista relacionada Controles de linha de base.
      Ele mostra os controles de linha de base para o nível de impacto calculado do pacote. O número de controles a serem implementados (conforme definido pelo NIST) depende do nível de impacto (alto, moderado e baixo).
    2. Você pode executar as seguintes ações na lista de controles.
      Tabela 1. Ações nos controles de linha de base
      Ação Descrição
      Adicionar controles à lista Clique em Adicionar, selecione os controles que deseja adicionar e clique em Criar controles de linhade base.
      Adicionar controles usando uma sobreposição de controle Selecione uma sobreposição de controle no campo Sobreposições de controle.
      Nota:
      As sobreposições de privacidade e outros tipos de sobreposições de controle podem ser obrigatórias por agências governamentais, mas você pode criá-las para adicionar um determinado número de controles à sua lista.
      Identificar determinados controles como não aplicáveis Selecione os controles, clique em Marcar como não aplicável, insira uma justificativa e clique em Confirmar. Os controles marcados dessa forma são removidos da lista de Controles de linha de base para a lista relacionada de Controles não aplicáveis.
      Herdar controles de controles comuns Você pode criar controles comuns aos quais outros controles subordinados podem ser atribuídos para que eles possam herdar a orientação de risco deles. Por exemplo, se você tiver um controle que lida com uma instalação inteira, poderá identificar controles relacionados que herdarão a proteção e a conformidade do controle comum. Para criar um controle comum, selecione o controle, clique em Criar controle comume clique em OK para confirmar. Para obter informações sobre como permitir que um controle seja herdado de um controle comum, consulte Herdar proteção e conformidade de um controle comum.
    3. Clique em Solicitar Aprovação.

      Uma solicitação de aprovação é enviada ao funcionário autorizado, que acessará Minhas aprovações no painel de navegação e revisará as informações no pacote. Quando a aprovação é recebida, o pacote faz a transição para o estado Implementar.

      Para enviar o pacote de volta ao estado Categorizar, clique em Voltar para a etapa anterior. Todos os controles de linha de base serão removidos e o pacote deve obter aprovação para avançar novamente para o estado Selecionar.