Champs de l’onglet Rôles et responsabilités
Dans l’onglet Rôles et responsabilités , vous spécifiez les responsabilités des différentes personnes concernées au cours du processus d’examen et d’approbation.
Champs de l’onglet Rôles et responsabilités
CAM Les rôles requis pour des tâches particulières sont répertoriés dans Rôles d'utilisateur CAM.
| Utilisateur/Rôle | Description |
|---|---|
| Propriétaire du système | Personne responsable de l’obtention, du développement, de l’intégration, de la modification, de l’exploitation et de la maintenance d’un système d’information. |
| Officiel autorisé (AO) | Personne responsable de l’acceptation d’un système d’information dans un environnement opérationnel à un niveau de risque connu. En règle générale, cette personne se situe au niveau du CISO ou du CISO adjoint. |
| AODR (mandataires désignés officiels autorisés) | Un ou plusieurs AODR. |
| Évaluateurs des contrôles de sécurité (SCA) | Personnes chargées de procéder à une évaluation approfondie des contrôles d’un système d’information. |
| gestionnaires de la sécurité du système d'information (ISSM) | Personnes responsables de la conduite des activités de gestion de la sécurité des systèmes d’information telles que désignées par l’ISSO. |
| ISSM (officiers de sécurité du système d'information) | Personnes chargées de veiller à ce que la posture de sécurité opérationnelle appropriée soit maintenue pour un système d’information. |
| Propriétaires d'informations | Les personnes responsables de l’autorité législative, de gestion et opérationnelle. |
| Utilisateurs système | Utilisateurs responsables de l’exécution du travail réel sur le système. |