Wählen Sie Steuerungen für ein Autorisierungspaket aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, im Schritt Auswählen Baselinekontrollen auszuwählen.

    Vorbereitungen

    Erforderliche Rolle: Zum Schreiben in die Tabelle sn_im_cont_baseline_control_objective: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.admin

    So greifen Sie auf die Schaltfläche Als nicht zutreffend markieren zu: sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Nach dem Eingang der Genehmigung im Formular „Autorisierungspaket“ wurden ein Feld Kontrollüberlagerungen und eine Reihe von Steuerungen zugehörigen Listen im Formular angezeigt.

    Prozedur

    1. Klicken Sie auf die zugehörige Liste „ Baseline-Kontrollen “.
      Zeigt die Baseline-Steuerungen für die berechnete Auswirkungsstufe des Pakets an. Die Anzahl der zu implementierenden Kontrollen (gemäß NIST-Definition) hängt von der Auswirkungsstufe (Hoch, Mittel und Niedrig) ab.
    2. Sie können die folgenden Aktionen in der Liste der Steuerungen ausführen.
      Tabelle : 1. Aktionen für Baseline-Steuerungen
      Aktion Beschreibung
      Fügen Sie der Liste Steuerungen hinzu Klicken Sie auf Hinzufügen, wählen Sie die Steuerungen aus, die Sie hinzufügen möchten, und klicken Sie auf Baseline-Steuerungen erstellen.
      Fügen Sie Steuerungen mithilfe einer Steuerungsüberlagerung hinzu Wählen Sie im Feld Steuerungsüberlagerungen eine Steuerungsüberlagerung aus.
      Hinweis:
      Datenschutz-Overlays und andere Arten von Kontroll-Overlays können von Regierungsbehörden vorgeschrieben werden. Sie können sie jedoch erstellen, um Ihrer Liste eine bestimmte Anzahl von Kontrollen hinzuzufügen.
      Identifizieren Sie bestimmte Steuerungen als nicht anwendbar Wählen Sie die Steuerungen aus, klicken Sie auf Als nicht zutreffend markieren, geben Sie eine Begründung ein, und klicken Sie auf Bestätigen. Die auf diese Weise markierten Steuerungen werden aus der Liste „ Baseline-Steuerungen “ in die zugehörige Liste „ Nicht zutreffende Steuerungen “ entfernt.
      Erben Sie Steuerungen von allgemeinen Steuerungen Sie können allgemeine Steuerungen erstellen, denen andere, untergeordnete Steuerungen zugewiesen werden können, damit sie von ihnen Risikoleitfäden erben können. Wenn Sie beispielsweise eine Steuerung haben, die eine ganze Einrichtung verwaltet, können Sie zugehörige Steuerungen identifizieren, die Schutz und Compliance von der allgemeinen Steuerung erben. Um eine allgemeine Steuerung zu erstellen, wählen Sie die Steuerung aus, klicken Sie auf Allgemeine Steuerung erstellen, und klicken Sie zur Bestätigung auf OK. Informationen dazu, wie Sie einem Steuerelement erlauben, von einem allgemeinen Steuerelement zu erben, finden Sie unter Erben Sie Schutz und Compliance von einer gemeinsamen Kontrolle.
    3. Klicken Sie auf Genehmigungs-Engine.

      Eine Genehmigungsanforderung wird an den Autorisierungsbeauftragten gesendet, der über den Navigationsbereich auf Meine Genehmigungen zugreift und die Informationen im Paket überprüft. Nach dem Eingang der Genehmigung geht das Paket in den Status Implementieren über.

      Um das Paket wieder in den Status Kategorisieren zu senden, klicken Sie auf Zurück zum vorherigen Schritt. Alle Baselinekontrollen werden entfernt, und das Paket muss genehmigt werden, um wieder in den Status „Auswählen“ zu gelangen.