認証から運用プロセスを介して送信する資産またはシステムの認証境界を定義した後、その目的のための認証パッケージを作成する必要があります。その後、パッケージは、RMF によって義務付けられている 7 つのステップを経て処理されます。
始める前に
必要なロール:sn_irm_cont_auth.system_owner または sn_irm_cont_auth.admin
注: これらのロールは、[準備] ステータスから移行した後にのみ、認証パッケージにアクセスするために必要です。
手順
-
移動先 .
-
[新規] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. 認証パッケージフォーム
| フィールド |
説明 |
| 番号 |
自動的に生成された認証パッケージ番号。 |
| 名前 |
パッケージの名前。 |
| 頭字語 |
必要な場合にパッケージを識別するための頭字語。 |
| ミッション/ビジネスプロセス |
この認証パッケージの適切なビジネスプロセス。ビジネス・プロセスは、 たとえば、Now Platform . |
| アクティブ |
認証パッケージをアクティブにします。 |
| ステップ |
現在パッケージに割り当てられている RMF ステップ。 |
| 認証境界 |
このパッケージの認証境界。 |
| システムの目的 |
この認証パッケージの目的。 |
-
レビューおよび承認プロセス中に、[ロールと責任] タブをクリックし、さまざまなステークホルダーのロールを定義します。
表 : 2. [ロールと責任] タブ
| フィールド |
説明 |
| システムオーナー |
情報システムの調達、開発、統合、変更、運用、および維持を担当するユーザー。 |
| 認定担当者 (AO) |
既知のリスクレベルで運用環境に情報システムを受け入れる責任を負うユーザー。通常、この担当者は CISO または代理 CISO レベルです。 |
| 正式な指定代理人の承認 (AODR) |
1 つ以上の AODR。 |
| セキュリティコントロール査定人 (SCA) |
情報システムのコントロールのアセスメントの実施を担当するユーザー。 |
| 情報システムセキュリティマネージャー (ISSM) |
ISSO によって指定された情報システムのセキュリティ管理アクティビティの実施を担当するユーザー。 |
| 情報システムセキュリティ責任者 (ISSO) |
適切な運用セキュリティ体制が情報システムに対して維持されていることを確認する責任を負うユーザー。 |
| 情報所有者 |
法定、管理、および運用権限を担当するユーザー。 |
| システムユーザー |
システムで実際の作業を行う責任があるユーザー。 |
-
[PTA/PIA] タブをクリックし、質問に回答してプライバシーしきい値分析を実行します。
PTA は、さまざまなタイプの個人識別可能情報 (PII) が認証されているシステムに存在するかどうかを識別します。
-
すべての質問に対して [いいえ] と答えた場合は、プライバシー影響分析を受ける必要はありません。[送信] をクリックできます。
-
いずれかの質問に対して [はい] と答えた場合は、プライバシー影響分析を受ける必要があります。
-
[アセスメント回答者] フィールドで、ロックアイコンをクリックし、アセスメントを受けるユーザーを選択します。
-
回答者を選択したら、ロックアイコンをもう一度クリックします。
-
[送信] をクリックします。
選択した回答者にアセスメント要求通知が送信されます。
-
PIA が完了すると、認証パッケージフォームの関連リストにアセスメントの応答が表示されます。
-
[メモとコメント] タブをクリックして、顧客向けのメモをパッケージに追加します。
-
[分類] をクリックしてパッケージを次のステップに移行します