Champs du formulaire du package d’autorisation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Après avoir défini les limites d’autorisation pour les actifs ou les systèmes à envoyer via le processus d’autorisation d’exploitation, vous devez créer un package d’autorisation à cette fin. Le colis est traité à travers les sept étapes mandatées par la RMF.

    Package d'autorisation

    Champ Description
    Numéro Numéro du package d’autorisation généré automatiquement.
    Nom Nom attribué au package.
    Acronyme Si nécessaire, un acronyme pour identifier le package.
    Missions/processus business Processus business approprié pour ce package d’autorisation. Les processus de gestion sont définis le ServiceNow AI Platform; par exemple, à Politique et conformité > Définition du champ d'application > Processus business.
    Actives Activez le package d’autorisation.
    Étape Étape RMF actuellement affectée au package.
    Limite d'autorisation Limite d’autorisation pour ce package.
    Objectif du système L’objectif de ce package d’autorisation.
    Version 800-53 Version NIST du package d’autorisation.

    Rôles et responsabilités

    Les rôles CAM requis pour des tâches particulières sont répertoriés dans Rôles d’utilisateur CAM.

    Utilisateur/Rôle Description
    Propriétaire du système Personne responsable de l’obtention, du développement, de l’intégration, de la modification, de l’exploitation et de la maintenance d’un système d’information.
    Officiel autorisé (AO) Personne responsable de l’acceptation d’un système d’information dans un environnement opérationnel à un niveau de risque connu. En règle générale, cette personne se situe au niveau du RSSI ou du RSSI adjoint.
    AODR (mandataires désignés officiels autorisés) Un ou plusieurs AODR.
    Évaluateurs des contrôles de sécurité (SCA) Personnes chargées de réaliser une évaluation approfondie des contrôles d’un système d’information.
    gestionnaires de la sécurité du système d'information (ISSM) Les personnes responsables de la conduite des activités de gestion de la sécurité des systèmes d’information telles que désignées par l’ISSO.
    ISSM (officiers de sécurité du système d'information) Personnes chargées de veiller à ce que la posture de sécurité opérationnelle appropriée soit maintenue pour un système d’information.
    Propriétaires d'informations Personnes responsables de l’autorité législative, de gestion et opérationnelle.
    Utilisateurs système Utilisateurs responsables de l’exécution du travail réel sur le système.