Kategorisieren Sie das Autorisierungspaket

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Im Schritt Kategorisieren definieren Sie die Relevanz oder Sensibilität Ihres Informationssystems gemäß potenziellen Worst-Case-Szenarien. Dazu müssen Sie Informationstypen für das Paket aus einer Liste von Informationstypen auswählen, die vom NIST bereitgestellt werden, und die Informationstypen verwenden, um die Auswirkungsstufen für das Paket zu definieren.

    Vorbereitungen

    Erforderliche Rolle:, um die Schaltfläche „Kategorisieren“ zu verwenden:
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    Erforderliche Rolle: zum Schreiben in ein Autorisierungspaket:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.info_system_sec_officer
    Erforderliche Rolle: zum Auswählen von Informationstypen:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner
    Erforderliche Rolle: um in überschriebene Felder im Formular „Paket“ zu schreiben:
    • sn_irm_cont_auth.system_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie im Formular „Autorisierungspaket“ auf Kategorisieren geklickt haben, wurden im Formular ein Feld Auswirkung, eine Registerkarte Auswirkung und eine zugehörige Liste Informationstypen angezeigt.

    Prozedur

    1. Klicken Sie in der zugehörigen Liste „Informationstypen“ auf Bearbeiten.
      Hinweis:
      Wenn Sie auf die Informationstypen klicken, werden Anleitungen zum ausgewählten Informationstyp angezeigt, einschließlich Name, Kategorien und Vertraulichkeits-, Integritäts- und Verfügbarkeitsbewertungen (CIA) für den Informationstyp.
      Auswahlformular für Informationstypen
    2. Wählen Sie die Informationstypen, die Sie für dieses Autorisierungspaket auswählen möchten, mehrfach aus, und verschieben Sie sie in das Feld Informationstypliste.
    3. Wenn Sie Ihre Auswahl abgeschlossen haben, klicken Sie auf Speichern.

      Die zugehörige Liste „Informationstypen“ enthält jetzt die Anleitungsinformationen für die von Ihnen ausgewählten Informationstypen.

      Liste „Informationstypen“.
    4. Klicken Sie auf die Registerkarte Auswirkung, und überprüfen Sie die empfohlenen Auswirkungen für die von Ihnen ausgewählten Informationstypen.
      Hinweis:
      Die in den empfohlenen Feldern angezeigten Auswirkungen spiegeln das Worst-Case-Szenario der von Ihnen ausgewählten Informationstypen wider. Wenn Sie beispielsweise einen Informationstyp mit hohen CIA-Ebenen ausgewählt haben, wird in allen empfohlenen Feldern auf der Registerkarte Auswirkunghohes Risiko angezeigt. Die CIA-Ebenen werden verwendet, um die Gesamtauswirkung der von Ihnen ausgewählten Informationstypen zu berechnen, die jetzt im Feld Auswirkung angezeigt wird.
    5. Sie können alle Auswirkungsstufen überschreiben, indem Sie die Felder Überschrieben auf der rechten Seite des Formulars ändern und eine Begründung angeben.

      Wenn Sie Überschreibungen angeben, wird das Feld Auswirkung basierend auf den aktualisierten CIA-Ebenen entsprechend aktualisiert.

      Auswirkungsüberschreibungsfelder
      Wichtig:
      Es ist wichtig, dass das Feld Auswirkung die Auswirkung der Daten, die Sie autorisieren, genau widerspiegelt. Alle Prozesse, die diesem Punkt nachgelagert sind, hängen von dieser Auswirkungsebene ab. Gemäß den NIST-Richtlinien hängt die Anzahl der zu implementierenden Kontrollen wie folgt von der Auswirkung ab:
      • Hohes Risiko = 343 Kontrollen
      • Moderates Risiko = 262 Kontrollen
      • Niedriges Risiko = 125 Kontrollen
    6. Nachdem Sie die Auswirkung definiert haben, klicken Sie auf Genehmigung anfordern.
      Eine Genehmigungsanforderung wird an den Autorisierungsbeauftragten gesendet, der über den Navigationsbereich auf Meine Genehmigungen zugreift und die Informationen im Paket überprüft. Nach dem Eingang der Genehmigung geht das Paket in den Status Auswählen über.