Modifier l’état d’implémentation de l’exigence de contrôle au niveau du contrôle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Approuvez le package d’autorisation lorsqu’il se trouve à l’étape Sélectionner pour créer des contrôles. Après approbation, le package d’autorisation passe à l’étape Implémenter et les contrôles sont générés. Vous pouvez toujours modifier l’état d’implémentation des exigences de contrôle au niveau du contrôle.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner

    Pourquoi et quand exécuter cette tâche

    Les contrôles sont générés pour tous les contrôles de base de référence dont la valeur est Applicable ou Hybride dans le champ Examen des contrôles de l’onglet Contrôle de la base de référence. En outre, le type de contrôle généré est déterminé par le champ d’allocation des contrôles dans le formulaire Contrôle, qui peut être spécifique au système ou hybride.
    • Les contrôles sont créés pour tous les contrôles provenant directement des contrôles de la base de référence qui sont spécifiques au système et marqués comme applicables.
    • Les contrôles sont créés pour les contrôles hybrides, qui auront des exigences basées sur la configuration hybride.
    • Les contrôles ne sont pas créés pour les contrôles hérités.

    Tous les contrôles sont générés dans l’état Implémenter , mais vous pouvez toujours mettre à jour la configuration au niveau du contrôle dans cet état.

    Procédure

    1. Accédez à la Tout > Continuous Authorization and Monitoring > Tous les packages d'autorisation.
    2. Sélectionnez le package d’autorisation à l’état Implémenter pour lequel vous souhaitez modifier la configuration des contrôles.
    3. Sélectionnez la liste connexe Contrôles.
      Le nombre de contrôles générés est affiché dans la liste connexe Contrôles.
      Number of Controls = Baseline Controls + Hybrid Controls
    4. Sélectionnez le contrôle pour modifier sa configuration.
      Actions de configuration de l’interface utilisateur sur un contrôle lorsque le package d’autorisation est dans l’état Implémentation.
    5. Pour modifier le fournisseur pour une exigence particulière, sélectionnez l’exigence de contrôle dans la liste connexe Exigences de contrôle.
      1. Sélectionnez Changer de fournisseur.
      2. Sélectionnez le champ de la liste de contrôle commun dans la fenêtre contextuelle Hériter d’un contrôle commun.
        La requête de filtre répertorie uniquement les fournisseurs que vous n’avez pas encore sélectionnés.
      3. Sélectionnez Confirmer.
      Lors de la sélection de Confirmer, le filtre de requête supprime le fournisseur actuel du package d’autorisation de la liste des exigences de contrôle. Vous pouvez également sélectionner la liste connexe Journal d’activité pour afficher le message indiquant que le fournisseur a été modifié, enregistré dans le champ Activités .

      Vous ne pouvez modifier le fournisseur pour le besoin qu’à l’aide du fournisseur de changement. Toutefois, cette action ne rend pas l’exigence automatiquement conforme par un changement de fournisseur.

      Important :
      Vous ne devez pas effectuer de sélection qui modifie la valeur du champ Allocation de contrôle du formulaire Contrôle lorsque vous effectuez ce changement de configuration. S’il s’agit d’un contrôle hybride et si cette exigence est la seule à avoir l’état d’implémentationAuto-implémenté, et en changeant le fournisseur pour un autre contrôle dont la valeur d’allocation de contrôle est spécifique au système lorsque l’état d’implémentation de toutes ses exigences est hérité, l’allocation de contrôle n’est plus hybride car toutes ses exigences sont héritées.

      Pour un contrôle hybride, au moins une exigence doit être héritée et au moins une doit être auto-implémentée.

      • Toutes les exigences sont auto-implémentées pour un contrôle spécifique au système.
      • Au moins une exigence doit être auto-implémentée et les autres peuvent être héritées pour un contrôle hybride. S’il s’agit d’un héritage, les exigences de contrôle sont héritées d’un fournisseur, qui provient de la liste connexe des contrôles de la base de référence.
    6. Pour modifier l’état d’implémentation des exigences de contrôle en auto-implémentation, sélectionnez ces exigences de contrôle dans la liste connexe Exigences de contrôle.
      1. Sélectionnez Convertir en Auto-implémenté.
      2. Sélectionnez Oui dans la fenêtre contextuelle de confirmation.
      Vos sélections d’exigences de contrôle peuvent également inclure les exigences qui sont déjà dans l’état auto-implémenté. Toutefois, après cette opération, seuls les besoins qui étaient à l’état Hérité sont convertis en Auto-implémentés.

      Par cette action d’interface utilisateur, la relation m2m existante entre le fournisseur de contrôle et le contrôle est supprimée. Par la suite, une nouvelle relation m2m est créée avec la nouvelle sélection. Un message décrivant le changement est également enregistré dans le champ Activités de l’onglet Journal d’activité du formulaire Contrôle.

    7. Pour convertir une exigence de contrôle de l’état auto-implémenté en état hérité, sélectionnez l’exigence dans la liste connexe des exigences de contrôle.
      1. Sélectionnez Convertir en héritage.
      2. Sélectionnez le champ de la liste de contrôle commun dans la fenêtre contextuelle Hériter d’un contrôle commun.
        Vous pouvez choisir parmi tous les fournisseurs disponibles pour hériter de cette exigence de contrôle. Après cette action d’interface utilisateur, l’exigence de contrôle auto-implémentée précédente est supprimée et la nouvelle exigence que vous avez sélectionnée est héritée du fournisseur. Simultanément, la configuration est également modifiée au niveau du package d’autorisation dans la liste connexe Contrôles hybrides, où les sélections d’exigences de ce contrôle de base de référence reflètent votre changement.

        S’il s’agit de la seule exigence auto-implémentée pour le contrôle hybride, vous ne pouvez pas la convertir en exigence héritée.

    8. Pour afficher la liste des exigences de contrôle pour un contrôle hybride, sélectionnez l’icône Afficher/masquer les listes hiérarchiques ( icône Afficher ou masquer les listes hiérarchiques.)qui vous donne une vue hiérarchique.
      Vous pouvez également utiliser l’icône Afficher ou masquer les listes hiérarchiques dans la liste connexe des contrôles hybrides. En outre, vous pouvez également effectuer les trois actions ci-dessus (Convertir en auto-implémenté, Convertir en hérité et Changer de fournisseur) à partir de la liste connexe Contrôles.

      De l’état Implémenter, vous pouvez revenir à l’état Sélectionner. Dans ce cas, tous les contrôles qui étaient actifs et créés à l’état Implémenter sont supprimés ou mis hors service. Lorsque vous êtes dans l’état Sélection, vous pouvez modifier la configuration de tous les contrôles hybrides et générer à nouveau des contrôles.

    9. Pour rétablir un contrôle hybride en tant que contrôle de base de référence, sélectionnez le contrôle dans la liste connexe Contrôles hybrides.
      1. Sélectionnez Revenir au contrôle de la base de référence , puis sélectionnez OK dans la fenêtre contextuelle de confirmation.
      Cette action supprime les sélections de besoins précédentes pour le contrôle hybride. Le champ Examen du contrôle de base de référence est également mis à jour d’Hybride à Applicable. Vous pouvez configurer les étapes pour ce contrôle de base de référence et sélectionner Créer un hybride. Vous pouvez afficher les exigences de contrôle actuellement disponibles pour ce contrôle. Quatre changements de configuration sont possibles pour qu’un contrôle hybride redevienne un contrôle de base de référence :
      • Il doit s’agir d’un contrôle spécifique au système lors du retour à l’état Sélectionner, et vous pouvez le marquer comme hérité.
      • Passer d’un mode hybride à un mode hérité.
      • Ramener le contrôle à la base de référence, le marquer comme commun et en faire un fournisseur commun.
      • Convertissez le contrôle en non applicable afin qu’il soit hors du flux de travail et qu’aucun contrôle ne soit généré pour cela.

      Vous pouvez également rétablir un contrôle hérité en tant que contrôle de base de référence en sélectionnant Revenir au contrôle de la base de référence dans la liste connexe Contrôles hérités. Dans ce cas, le champ Examen de contrôle du contrôle de base de référence est mis à jour de Hérité à Applicable.