承認担当者 (AO) または AO 代理人は、コントロール調整要求をレビューして承認または却下し、ベースラインコントロール変更のガバナンスと監視を確保します。
始める前に
- あなたにアサインされた処理待ちのコントロール調整要求
- 認証パッケージの現在のベースラインとアセスメントステータスの理解
必要なロール:sn_irm_cont_auth.admin、sn_irm_cont_auth.authorization_official
このタスクについて
コントロール調整要求により、ユーザーは選択ステップの後にベースラインコントロールを変更できます。AO は、これらの要求をレビューして、提案された変更がセキュリティとコンプライアンスの要件と一致していることを確認します。要求を承認すると、ベースラインコントロールに変更を適用し、関連するコントロールを更新するアイテム生成ジョブがトリガーされます。要求を却下しても、パッケージに変更は適用されません。
承認プロセスにより、すべてのベースライン変更が適切な監視の対象となり、監査目的で変更が追跡可能であることが保証されます。
手順
-
移動先 .
-
[ レビュー中 ] フィルターを選択して、自分にアサインされた処理待ちのコントロール調整要求を表示します。
-
コントロール調整要求レコードを選択して開きます。
-
[ 詳細] タブで、要求理由と認証パッケージ情報を確認します。
-
[ 要求された変更 ] タブを選択して、提案された変更を表示します。
このタブには以下が表示されます。
- 以前の割り当て:コントロールの現在の割り当てタイプ
- 要求された割り当て:提案された割り当てタイプ
- 変更タイプ別にグループ化されたコントロール (追加、削除、割り当て変更)
-
要求を承認するには:
-
[承認] を選択します。
要求ステータスが [承認済み] に変わります。パッケージに変更を適用するために、非同期アイテム生成ジョブがトリガーされます。
承認されると、認証パッケージの作業メモに承認の決定とタイムスタンプが記録されます。要求者は、[自分のアイテム] タスクリストで承認ステータスを表示できます。
-
詳細情報を要求するには:
-
[ 追加情報の要求] を選択します。
-
どのような追加情報が必要かを説明するコメントを入力します。
要求は、変更のために [ドラフト] ステータスの送信者に返されます。
-
要求を却下するには:
-
[却下] を選択します。
-
コメントに却下理由を入力します。
要求ステータスが [却下] に変わります。パッケージに変更は適用されません。