CAM -Anwenderrollen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Weisen Sie Anwendern und Gruppen Rollen zu, um sie auf die Verwendung der Anwendung CAM vorzubereiten.

    Rollenberechtigungen und Zuständigkeiten

    Rollentitel [Name] Beschreibung
    Autorisierung offiziell

    (sn_irm_cont_auth.authorization_public)

    		 Verantwortlich für die Abnahme eines Informationssystems für eine Betriebsumgebung mit einer bekannten Risikostufe.

    Der Autorisierungsbeauftragte ist berechtigt, Autorisierungspakete zu genehmigen und zu aktualisieren.

    Die Rolle und enthält:
    • sn_irm_cont_auth.reader
    Continuous Authorization and Monitoring-Administrator

    (sn_irm_cont_auth.admin)

    		 Verantwortlich für alle Systemadministrationsaufgaben in der Anwendung CAM.
    Die Rolle enthält:
    • sn_audit.manager
    • sn_compliance.admin
    • sn_doc.admin
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.scheduler
    leitender Leser

    (sn_irm_cont_auth.executive_read)

    		 Schreibgeschützter Zugriff auf alle Module der Anwendung CAM.

    Die Rolle enthält: sn_irm_cont_auth.reader. Benutzer mit dieser Rolle können auf CAM Arbeitsbereichzugreifen.
    Informationsbesitzer

    (sn_irm_cont_auth.information_owner)

    		 Verantwortlich für gesetzliche, verwaltungstechnische oder betriebliche Befugnisse und die Festlegung von Richtlinien und Verfahren für die Generierung, Sammlung, Verarbeitung, Weitergabe und Entsorgung diesbezüglicher Daten. Der Benutzer kann auch die Informationstypen eines Autorisierungspakets aktualisieren.
    Die Rolle enthält:
    • sn_audit.user
    • sn_irm_cont_auth.reader
    Sicherheitsmanager für Informationssysteme

    (sn_irm_cont_auth.info_system_sec_manager)

    		 Verantwortlich für die Durchführung von Sicherheitsmanagement-Aktivitäten für Informationssysteme. Sie entwickeln und pflegen das Cybersicherheitsprogramm auf Systemebene.
    Kann das Autorisierungspaket aktualisieren. Die Rolle enthält:
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Sicherheitsbeauftragter für Informationssysteme

    (sn_irm_cont_auth.info_system_sec_officer)

    		 Verantwortlich dafür sicherzustellen, dass für ein Informationssystem die entsprechende betriebliche Sicherheitslage eingehalten wird.
    Kann das Autorisierungspaket aktualisieren. Die Rolle enthält:
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Leser

    (sn_irm_cont_auth.reader)

    		 Schreibgeschützte Rolle. Benutzer mit dieser Rolle können auf CAM Arbeitsbereichzugreifen.
    Die Rolle enthält:
    • sn_audit.reader
    • sn_grc_workspace.task_reader
    • sn_grc_workspace.user
    • sn_compliance.reader
    • sn_incident_read
    • sn_change_read
    • sn_vul.read_all
    • sn_si.read
    Zeitplaner

    (sn_irm_cont_auth.scheduler)

    		 Verantwortlich für die Ausführung aller geplanten Aufgaben für die Anwendung. Diese Rolle ist für einen technischen Benutzer vorgesehen.

    Die Rolle enthält: sn_irm_cont_auth..system_owner.
    Beurteiler für Sicherheitskontrolle

    (sn_irm_cont_auth.sec_control_assessor)

    		 Verantwortlich für die Durchführung einer gründlichen Bewertung der verwaltungstechnischen, betrieblichen und technischen Sicherheitskontrollen eines Informationssystems.
    Die Rolle enthält:
    • sn_audit.manager
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Systembesitzer

    (sn_irm_cont_auth.system_owner)

    		 Verantwortlich für die Beschaffung, Entwicklung, Integration, Änderung, den Betrieb und die Wartung eines Informationssystems.
    Die Rolle enthält:
    • sn_audit.user
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Systemanwender

    (sn_irm_cont_auth.system_user)

    		 Verantwortlich für die tatsächliche Arbeit im System. Sie können Autorisierungsgrenzen, Filter, Elemente, Meilensteine und Abnahmeaufgaben aktualisieren.
    Die Rolle enthält:
    • sn_audit.user
    • sn_irm_cont_auth.reader
    • Geschäftskunden