Modifier l’état d’implémentation de l’exigence de contrôle au niveau du contrôle

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Approuvez le package d’autorisation lorsqu’il est dans l’étape Sélectionner pour créer des contrôles. Après approbation, le package d’autorisation passe à l’étape Implémenter et les contrôles sont générés. Vous pouvez toujours modifier l’état d’implémentation de l’exigence de contrôle au niveau du contrôle.

    Avant de commencer

    Rôle requis : sn_irm_cont_auth.system_owner

    Pourquoi et quand exécuter cette tâche

    Les contrôles sont générés pour tous les contrôles de base de référence dont la valeur est Applicable ou Hybride dans le champ Examen des contrôles de l’onglet Contrôle de la base de référence. En outre, le type de contrôle généré est déterminé par le champ Allocation de contrôle du formulaire Contrôle, qui peut être spécifique au système ou hybride.
    • Les contrôles sont créés pour tous les contrôles provenant directement des contrôles de base de référence qui sont spécifiques au système et marqués comme applicables.
    • Les contrôles sont créés pour les contrôles hybrides, qui auront des exigences basées sur la configuration hybride.
    • Aucun contrôle n’est créé pour les contrôles hérités.

    Tous les contrôles sont générés à l’état Implémenter , mais vous pouvez toujours mettre à jour la configuration au niveau du contrôle dans cet état.

    Procédure

    1. Accédez à la Tout > Continuous Authorization and Monitoring > Tous les packages d'autorisation.
    2. Sélectionnez le package d’autorisation qui est à l’état Implémenter, pour lequel vous souhaitez modifier la configuration de contrôle.
    3. Sélectionnez la liste connexe Contrôles.
      Le nombre de contrôles générés est affiché dans la liste connexe Contrôles.
      Number of Controls = Baseline Controls + Hybrid Controls
    4. Sélectionnez le contrôle pour modifier sa configuration.
      Actions de configuration d’interface utilisateur sur un contrôle lorsque le package d’autorisation est à l’état Implémenter.
    5. Pour modifier le fournisseur pour une exigence particulière, sélectionnez l’exigence de contrôle dans la liste connexe Exigences de contrôle.
      1. Sélectionnez Changer de fournisseur.
      2. Sélectionnez le champ de liste Contrôle commun dans la fenêtre contextuelle Hériter d’un contrôle commun.
        La requête de filtre répertorie uniquement les fournisseurs que vous n’avez pas encore sélectionnés.
      3. Sélectionnez Confirmer.
      En sélectionnant Confirmer, le filtre de requête supprime le fournisseur actuel du package d’autorisation de la liste des exigences de contrôle. Vous pouvez également sélectionner la liste connexe Journal d’activité pour afficher le message indiquant que le fournisseur a été changé, enregistré dans le champ Activités .

      Vous ne pouvez changer de fournisseur pour le besoin qu’à l’aide de Changer de fournisseur. Toutefois, cette action ne rend pas automatiquement l’exigence conforme en changeant de fournisseur.

      Important :
      Vous ne devez pas effectuer de sélection qui modifie la valeur du champ Allocation de contrôle du formulaire Contrôle lorsque vous effectuez ce changement de configuration. S’il s’agit d’un contrôle hybride et si cette exigence est la seule dont l’état d’implémentation est Auto-implémenté, et en changeant le fournisseur pour un autre contrôle dont la valeur d’allocation de contrôle est spécifique au systèmel’état d’implémentation de toutes ses exigences est hérité, alors l’allocation de contrôle n’est plus hybride car toutes ses exigences sont héritées.

      Pour un contrôle hybride, au moins une exigence doit être héritée et au moins une doit être auto-implémentée.

      • Toutes les exigences sont auto-implémentées pour un contrôle propre au système.
      • Au moins une exigence doit être auto-implémentée et le reste peut être hérité pour un contrôle hybride. Si elles sont héritées, les exigences de contrôle sont héritées d’un fournisseur, qui provient de la liste connexe des contrôles de la base de référence.
    6. Pour changer l’état d’implémentation des exigences de contrôle en exigences auto-implémentées, sélectionnez ces exigences de contrôle dans la liste connexe Exigences de contrôle.
      1. Sélectionnez Convertir en Auto-implémenté.
      2. Sélectionnez Oui dans la fenêtre contextuelle de confirmation.
      Vos sélections d’exigences de contrôle peuvent également inclure les exigences qui ont déjà l’état Auto-implémenté. Toutefois, après cette opération, seules les exigences qui avaient l’état Hérité sont converties en Auto-implémentation.

      Par cette action d’interface utilisateur, la relation M2M existante entre le fournisseur de contrôle et le contrôle est supprimée. Par la suite, une nouvelle relation m2m est créée avec la nouvelle sélection. Un message décrivant le changement est également enregistré dans le champ Activités de l’onglet Journal d’activité du formulaire de contrôle.

    7. Pour convertir une exigence de contrôle de l’état Auto-implémenté à l’état Hérité, sélectionnez l’exigence dans la liste connexe Exigences de contrôle.
      1. Sélectionnez Convertir en héritage.
      2. Sélectionnez le champ de liste Contrôle commun dans la fenêtre contextuelle Hériter d’un contrôle commun.
        Vous pouvez choisir parmi tous les fournisseurs disponibles pour hériter de cette exigence de contrôle. Après cette action d’interface utilisateur, l’exigence de contrôle auto-implémentée précédente est supprimée et la nouvelle exigence que vous avez sélectionnée est héritée du fournisseur. Simultanément, la configuration est également modifiée au niveau du package d’autorisation dans la liste connexe Contrôles hybrides, où les sélections d’exigences de ce contrôle de base de référence reflètent votre changement.

        S’il s’agit de la seule exigence qui est à l’état auto-implémenté pour le contrôle hybride, alors vous ne pouvez pas le convertir en hérité.

    8. Pour afficher la liste des exigences de contrôle pour un contrôle hybride, sélectionnez l’icône Afficher/masquer les listes hiérarchiques ( icône Afficher ou masquer les listes hiérarchiques) qui vous donne une vue hiérarchique.
      Vous pouvez également utiliser l’icône Afficher ou masquer les listes hiérarchiques dans la liste connexe Contrôles hybrides. En outre, vous pouvez également effectuer les trois actions ci-dessus (Convertir en Auto-implémenté, Convertir en Hérité et Changer de fournisseur) à partir de la liste connexe Contrôles.

      À partir de l’état Implémenter, vous pouvez revenir à l’état Sélectionner. Dans ce cas, tous les contrôles qui étaient actifs et créés dans l’état Implémenter seront supprimés ou mis hors service. Lorsque vous êtes dans l’état Sélectionner, vous pouvez modifier la configuration de tous les contrôles hybrides et générer à nouveau des contrôles.

    9. Pour rétablir un contrôle hybride en tant que contrôle de base de référence, sélectionnez le contrôle dans la liste connexe Contrôles hybrides.
      1. Sélectionnez Revenir au contrôle de la base de référence , puis OK dans la fenêtre contextuelle de confirmation.
      Cette action supprime les sélections de besoin précédentes pour le contrôle hybride. Elle met également à jour le champ Examen des contrôles du contrôle de base de référence d’Hybride à Applicable. Vous pouvez configurer les étapes pour ce contrôle de base de référence et sélectionner Créer un hybride. Vous pouvez afficher les exigences de contrôle actuelles disponibles pour ce contrôle. Quatre changements de configuration sont possibles pour qu’un contrôle hybride redevienne un contrôle de base :
      • Il doit s’agir d’un contrôle spécifique au système lorsque vous revenez à l’état Sélectionner, et vous pouvez le marquer comme hérité.
      • Convertir d’hybride en hérité.
      • Ramenez le contrôle à la base de référence, marquez-le comme commun et faites-en un fournisseur commun.
      • Convertissez le contrôle en non applicable afin qu’il soit hors du flux de travail et que des contrôles ne soient pas générés pour cela.

      Vous pouvez également rétablir un contrôle hérité en tant que contrôle de base de référence en sélectionnant Revenir au contrôle de base de référence dans la liste connexe Contrôles hérités. Dans ce cas, le champ Examen des contrôles du contrôle de référence est mis à jour de Hérité à Applicable.