Étapes de génération et de mise à niveau des exigences de contrôle
Les options Créer automatiquement des contrôles et Créer des exigences de contrôle du formulaire Objectif de contrôle et État du package d’autorisation sont importantes pour créer des exigences de contrôle.
Logique de génération des exigences de contrôle
Si vous activez les options Crée automatiquement des contrôles et Créer des exigences de contrôle dans le formulaire Objectif de contrôle, le flux de génération d’éléments est déclenché automatiquement pour créer des contrôles et des exigences de contrôle, respectivement. En fonction de l’état du contrôle, l’état des exigences de contrôle générées change.
Si l’option Créer des exigences de contrôle est sélectionnée lorsque le package d’autorisation passe de l’état Sélectionner à l’état Implémenter , les contrôles sont générés. En même temps, des exigences de contrôle pour les exigences d’objectif de contrôle sont également générées. Les exigences de contrôle ne sont générées que si les exigences d’objectifs de contrôle sont présentes et si le marqueur est vrai. Si les exigences d’objectifs de contrôle sont présentes, mais que le marqueur est faux, les exigences de contrôle ne sont pas générées.
Si, lors de la création de l’objectif de contrôle, le marqueur a été défini sur faux et que les exigences n’ont pas été générées, vous pouvez toujours générer les exigences de contrôle en sélectionnant l’indicateur et en enregistrant l’enregistrement de l’objectif de contrôle, à condition que les contrôles associés à cet objectif de contrôle particulier aient des exigences d’objectif de contrôle et que les contrôles soient actifs et à l’état Brouillon. Si les contrôles sont dans un état autre que Brouillon, les exigences de contrôle ne sont pas générées. Toutefois, si, par exemple, le contrôle était à l’état Surveillance et est renvoyé à l’état Brouillon, les exigences de contrôle seront générées à condition que l’option Créer des exigences de contrôle soit sélectionnée.
- Nouvelles exigences d’objectifs de contrôle ajoutées
- Il en va de même lorsque vous ajoutez des exigences d’objectif de contrôle à un objectif de contrôle à l’aide de Nouveau ou Modifier dans la liste connexe Exigences d’objectifs de contrôle.
- Mettre à jour
- Si vous mettez à jour la description d’une exigence d’objectif de contrôle, la description de l’exigence de contrôle correspondante est mise à jour à condition que le contrôle soit à l’état Brouillon. Si le contrôle est dans un autre état, la description est mise à jour lorsque le contrôle revient à l’état Brouillon.
- Supprimer
- Si quelques-unes des exigences d’objectif de contrôle d’un objectif de contrôle sont supprimées, les exigences de contrôle correspondantes du contrôle ne peuvent pas être supprimées, mais elles sont marquées comme exigence manuelle. Cette condition est vraie pour les contrôles dans n’importe quel état. Ultérieurement, si le contrôle passe à l’état Brouillon, vous pouvez supprimer la balise manuelle de ces exigences. D’autre part, si un nouveau contrôle est créé après la suppression de certaines des exigences d’objectif de contrôle, le nouveau contrôle n’a pas les exigences qui ont été supprimées, mais uniquement le nombre existant.
Si le package d’autorisation passe de l’état Implémenter à l’état Sélectionner, tous les contrôles CAM associés sont mis hors service et, par conséquent, toutes les exigences qui leur sont associées sont également mises hors service. Toutes ces actions sont gérées par la génération d’éléments.
Étapes de mise à niveau requises
- Le champ Package d’autorisation et le champ Allocation de contrôle du formulaire Contrôle viennent d’être ajoutés. Les valeurs de ces champs sont renseignées pour les contrôles existants CAM .
- Pour tous les objectifs de contrôle NIST 800-53-révision 5, l’option Créer des exigences de contrôle est définie sur True par défaut dans le formulaire Objectif de contrôle.
- Les exigences de contrôle sont créées pour tous les contrôles existants, à partir des objectifs de contrôle NIST 800-53-révision 5, qui sont à l’état Brouillon.