認証パッケージの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月06日
  • 所要時間:1分

    • 運用への認証プロセスを通じて送信する資産またはシステムの認証境界を定義したら、その目的のための認証パッケージを作成する必要があります。パッケージは、RMF によって義務付けられている 7 つのステップで処理されます。

    始める前に

    必要なロール:sn_irm_cont_auth.system_owner または sn_irm_cont_auth.admin

    注:
    これらのロールは、認証パッケージが [準備] ステータスから移行した後にのみ、認証パッケージにアクセスするために必要です。

    手順

    1. 移動先 すべて > 継続的な承認とモニタリング > すべての認証パッケージ.
      認証パッケージ
    2. [新規] を選択してから、フォームに入力します。

      設定については、「 認証パッケージフォームのフィールド」で説明しています。

      認証パッケージ - 新規
    3. [ ロールと責任 ] タブを選択し、レビューおよび承認プロセス中のさまざまなステークホルダーの責任を指定します。

      設定については、「 [ロールと責任] タブのフィールド」で説明しています。

    4. [ PTA/PIA ] タブを選択し、質問に回答してプライバシーしきい値分析を実行します。

      PTA は、さまざまなタイプの個人識別可能情報 (PII) が認証されているシステムに存在するかどうかを識別します。

      プライバシーしきい値分析/プライバシー影響度評価
    5. すべての質問に 「いいえ 」と答えた場合は、プライバシー影響分析を受ける必要はなく、[ 送信] を選択できます。
    6. いずれかの質問に対して [はい] と答えた場合は、プライバシー影響分析を受ける必要があります。
      1. [アセスメント回答者] フィールドで、ロックアイコンを選択し、アセスメントを受けるユーザーを選択します。
      2. 回答者を選択したら、ロックアイコンをもう一度選択します。
      3. [送信] を選択します。
        選択した回答者にアセスメント要求通知が送信されます。
      4. PIA が完了すると、認証パッケージフォームの関連リストにアセスメントの応答が表示されます。
    7. [ メモとコメント ] タブを選択して、顧客向けのメモをパッケージに追加します。
    8. [ 分類] を選択して、パッケージを次のステップに移行します