RMF-Schritt 3: Wählen Sie die Steuerungen für ein Autorisierungspaket aus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, Baseline-Steuerungen auszuwählen.

    Vorbereitungen

    Erforderliche Rolle: Zum Schreiben in die Tabelle sn_im_cont_baseline_control_objective: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.admin

    Für den Zugriff auf Als nicht anwendbar markieren: sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin.

    GRC Continuous Authorization and Monitoring

    GRC: Continuous Authorization and Monitoring-Schnellstarttests erfordern die Aktivierung des Plugins Continuous Authorization and Monitoring (com.sn_compliance) und Laden der Demo-Daten.

    Tabelle : 1. GRC: Continuous Authorization and Monitoring-Schnellstarttests-Test-Suite
    Test Beschreibung Release-Version
    GRC: Systembesitzer erstellt und validiert Verantwortlichkeiten und Rollen für AB und AP Der Systembesitzer erstellt und validiert Verantwortlichkeiten und Rollen für eine Autorisierungsgrenze und ein Autorisierungspaket.

    Informationsbesitzer und Systemanwender sind bei der Auswahl der Autorisierungsgrenze vorab ausgefüllt.

    		 Quebec (kompatibel mit Paris und Orlando)
    GRC: Systembesitzer validiert die Sichtbarkeit von App-Modulen Überprüft, ob die Systembesitzer-Persona das Anwendungsmenü „Kontinuierliche Autorisierung und Überwachung“ sowie die folgenden Module unterhalb dieses Menüs anzeigen kann:
    • Alle Autorisierungsgrenzen
    • Alle Autorisierungspakete
    • Informationstypbibliothek
    • Steuerungs-Overlays
    • Kontrollziele
    • Steuerungen
    • Alle Interaktionen
    		 Quebec (kompatibel mit Paris und Orlando)
    GRC: Modul „Systembesitzeranforderung - Erste Genehmigung und Meine Genehmigungen“ Der Systembesitzer fordert eine Genehmigung an. Quebec (kompatibel mit Paris und Orlando)
    SO: Erstellt und validiert Verantwortlichkeiten und Rollen für AB und AP Überprüft, ob ein Systembesitzer eine Autorisierungsgrenze erstellen kann, indem die Felder im Formular „Autorisierungsgrenze“ ausgefüllt werden.

    Überprüfen Sie auch, ob derselbe SO ein Autorisierungspaket in der Formularansicht erstellen kann.

    		 Quebec (kompatibel mit Paris und Orlando)

    Weitere Informationen zu Continuous Authorization and Monitoring finden Sie unter Kontinuierliche Autorisierung und Überwachung.

    Warum und wann dieser Vorgang ausgeführt wird

    Bei Erhalt der Genehmigung im Formular „Autorisierungspaket“ wurden im Formular ein Feld für Steuerungsüberlagerungen und eine Reihe von zugehörigen Listen für Steuerungen angezeigt.

    Prozedur

    1. Wählen Sie die zugehörige Liste Baseline-Steuerungen aus.
      Die Liste zeigt die Baseline-Steuerungen für die berechnete Auswirkungsstufe des Pakets. Die Anzahl der zu implementierenden Steuerungen (gemäß NIST-Definition) hängt von der Auswirkungsstufe (Hoch, Mittel und Niedrig) ab.
    2. In der Liste der Steuerungen können Sie die folgenden Aktionen ausführen.
      Tabelle : 2. Aktionen für Baseline-Steuerungen
      Aktion Beschreibung
      Fügen Sie der Liste Steuerungen hinzu Wählen Sie Hinzufügen, wählen Sie die Steuerungen aus, die Sie hinzufügen möchten, und wählen Sie dann Baseline-Steuerungen erstellen aus.
      Fügen Sie Steuerungen mithilfe einer Steuerungsüberlagerung hinzu Wählen Sie eine Steuerungsüberlagerung im Feld Steuerungsüberlagerungen aus.
      Hinweis:
      Datenschutz-Overlays und andere Arten von Steuerungs-Overlays werden möglicherweise von Behörden vorgeschrieben. Sie können sie jedoch erstellen, um Ihrer Liste eine bestimmte Anzahl von Steuerungen hinzuzufügen.
      Identifizieren Sie bestimmte Steuerungen als nicht zutreffend

      Wählen Sie die Steuerungen, wählen Sie Auswählen, geben Sie eine Begründung ein, und wählen Sie Bestätigenaus.

      Die auf diese Weise markierten Steuerungen werden aus der Liste „Baseline-Steuerungen“ in die zugehörige Liste „Nicht zutreffende Steuerungen“ entfernt.
      Erbt Steuerungen von allgemeinen Steuerungen

      Sie können allgemeine Steuerungen erstellen, denen andere, untergeordnete Steuerungen zugewiesen werden können, um von ihnen Risikoleitfäden zu erben. Wenn Sie beispielsweise ein Steuerelement haben, das eine ganze Einrichtung verwaltet, können Sie zugehörige Steuerelemente identifizieren, die Schutz und Compliance von dem allgemeinen Steuerelement erben.

      Um ein allgemeines Steuerelement zu erstellen, wählen Sie das Steuerelement aus, wählen Sie Allgemeines Steuerelement erstellenund anschließend OK, um zu bestätigen. Informationen dazu, wie Sie einem Steuerelement erlauben, von einem allgemeinen Steuerelement zu erben, finden Sie unter Von einem allgemeinen Steuerelement erben.
    3. Wählen Sie Genehmigung anfordern.

      Eine Genehmigungsanforderung wird an den autorisierten Mitarbeiter gesendet, der über den Navigationsbereich auf Meine Genehmigungen zugreift und die Informationen im Paket überprüft. Wenn die Genehmigung eingeht, geht das Paket in den Status Implementieren über.

      Um das Paket wieder in den Status „Kategorisieren“ zu versetzen, wählen Sie Zurück zum vorherigen Schrittaus. Alle Baseline-Steuerungen werden entfernt, und das Paket muss genehmigt werden, um wieder in den Status „Auswählen“ zu wechseln.