Erstellen Sie ein Autorisierungspaket

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Nachdem Sie die Autorisierungsgrenzen für die Assets oder Systeme definiert haben, die über den Prozess „Autorisierung zum Betrieb“ gesendet werden, müssen Sie ein Autorisierungspaket zu diesem Zweck erstellen. Das Paket wird durch die sieben vom RMF vorgeschriebenen Schritte verarbeitet.

    Vorbereitungen

    Erforderliche Rolle: sn_irm_cont_auth.system_owner oder sn_irm_cont_auth.admin

    Hinweis:
    Die Rollen sind für den Zugriff auf das Autorisierungspaket erst erforderlich, nachdem der Status „Vorbereiten“ überschritten wurde.

    Prozedur

    1. Navigieren zu Alle > Kontinuierliche Autorisierung und Überwachung > Alle Autorisierungspakete.
      Autorisierungspakete
    2. Wählen Sie Neu aus, und füllen Sie das Formular aus.

      Die Einstellungen sind unter Felder im Formular „Autorisierungspaket“.beschrieben.

      Autorisierungspaket – neu
    3. Wählen Sie die Registerkarte Rollen und Zuständigkeiten, und geben Sie die Verantwortlichkeiten verschiedener Stakeholder während des Überprüfungs- und Genehmigungsprozesses an.

      Die Einstellungen sind unter Felder auf der Registerkarte Rollen und Zuständigkeitenbeschrieben.

    4. Wählen Sie die Registerkarte PTA/PIA aus, und führen Sie die Datenschutz-Schwellenwertanalyse durch, indem Sie die Fragen beantworten.

      Die PTA identifiziert, ob verschiedene Arten von personenbezogenen Daten (PII, Personal Identifiable Information) in den zu autorisierenden Systemen vorhanden sind.

      Datenschutz-Schwellenwertanalyse/Datenschutz-Auswirkungsbewertung
    5. Wenn Sie alle Fragen mit „Nein“ beantwortet haben, müssen Sie keine Datenschutz-Auswirkungsanalyse durchführen und können Absendenwählen.
    6. Wenn Sie eine der Fragen mit „Ja“ beantwortet haben, müssen Sie eine Datenschutz-Auswirkungsanalyse durchführen.
      1. Klicken Sie im Feld Bewertungsteilnehmer auf das Sperrsymbol, und wählen Sie die Benutzer aus, die bewertet werden sollen.
      2. Wenn Sie die Teilnehmer ausgewählt haben, wählen Sie erneut das Sperrsymbol.
      3. Wählen Sie Absenden.
        Die Benachrichtigung über die Bewertungsanforderung wird an die ausgewählten Teilnehmer gesendet.
      4. Wenn die PIA abgeschlossen wurde, werden die Antworten aus der Bewertung in einer zugehörigen Liste im Formular „Autorisierungspaket“ angezeigt.
    7. Wählen Sie die Registerkarte Notizen und Kommentare, um dem Paket Notizen für Kunden hinzuzufügen.
    8. Wählen Sie Kategorisieren aus, um das Paket zum nächsten Schritt zu überführen