Definiert die Anforderungen einer Steuerung auf der Ebene des Kontrollziels

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können eine Steuerung auf einer granulareren Ebene als Anforderungen aufschlüsseln, wenn Sie die Steuerung auf Kontrollzielebene generieren.

    Das Definieren von Steuerungsanforderungen hilft:
    • Gutachter für Sicherheitskontrollen (Security Control Assessor, SCA): Um jede Anforderung der Kontrolle einzeln zu bewerten, wenn die Kontrolltests unterschiedliche Aspekte betreffen.
    • Autorisierungsbeauftragter (AO), Sicherheitsbeauftragter für Informationssysteme (ISSO) und Sicherheitsmanager für Informationssysteme (ISSM): Um die fehlgeschlagene Anforderung zu verstehen, was zur Nichteinhaltung der Steuerung führt, anstatt den Fehler der Steuerung als zu bewerten Ganz
    • Nachweisteilnehmer, das für eine Steuerung identifiziert wurde: Um auf der Ebene der Steuerungsanforderungen zu antworten, die sich auf einer granulareren Ebene als auf der Steuerungsebene befindet.

    Als CAM -Benutzer können Sie die Steuerungen aufschlüsseln, um Anforderungen zu steuern, die Anforderungen effizienter verwalten, sie einzeln nachweisen und das Paket autorisieren lassen. Sie können auch die Anforderungen definieren und auf Kontrollzielebene erstellen, wenn Steuerungen generiert werden.

    Erstellen von NIST-Inhalten aus der Steuerungszielbeschreibung als Steuerungsanforderungen

    Die ServiceNow Basissystem übermittelt die aus den Kontrollzielen der NIST 800-53 Revision 5 generierten Steuerungsanforderungen an die Benutzer von CAM. Im Feld Beschreibung des Formulars „Steuerungsziel“ werden die Anforderungen als Unterpunkte mit Unternummern aufgelistet. Die Referenz des Kontrollziels wird mit jeder Unternummer oder der Klausel im Feld Beschreibung verknüpft und als Anforderungsnummer in der Kontrollziel-Anforderung referenziert. Beispiel: Wenn die Kontrollzielreferenz IR-9 lautet und die Beschreibung des Kontrollziels mit einer Unternummer (a.) beginnt, werden die beiden zusammengeführt, um die erste Kontrollzielanforderung als IR-9.a zu generieren , ggf. mit weiteren Unternummern. Daher werden, wenn etwa sieben Unterbeschreibungen vorhanden sind, sieben Steuerungsanforderungen generiert.

    Steuerungsanforderungsnummer.