권한 부여 패키지 양식의 필드
운영 인증 프로세스를 통해 전송할 자산 또는 시스템에 대한 권한 부여 경계를 정의한 후에는 해당 목적을 위한 권한 부여 패키지를 만들어야 합니다. 패키지는 RMF에서 요구하는 7단계를 통해 처리됩니다.
권한 부여 패키지
| 필드 | 설명 |
|---|---|
| 번호 | 자동 생성된 인증 패키지 번호입니다. |
| 이름 | 패키지의 이름입니다. |
| 약어 | 필요한 경우 패키지를 식별하기 위한 약어입니다. |
| 미션/비즈니스 프로세스 | 이 권한 부여 패키지에 적합한 비즈니스 프로세스입니다. 비즈니스 프로세스는 다음에서 정의됩니다. ServiceNow AI Platform예를 들어, . |
| 활성 | 권한 부여 패키지를 활성화합니다. |
| 단계 | 현재 패키지에 지정된 RMF 단계입니다. |
| 권한 부여 범위 | 이 패키지의 권한 부여 범위입니다. |
| 시스템 목적 | 이 권한 부여 패키지의 목적입니다. |
| 800-53 버전 | 권한 부여 패키지의 NIST 버전입니다. |
역할 및 책임
특정 작업에 필요한 CAM 역할은 CAM 사용자 역할에 나열됩니다.
| 사용자/역할 | 설명 |
|---|---|
| 시스템 소유자 | 정보 시스템을 구매, 개발, 통합, 수정, 운영 및 유지관리할 책임이 있는 개인입니다. |
| 권한 부여 공무원(AO) | 알려진 위험 수준에서 운영 환경으로 정보 시스템을 수용해야 하는 개인입니다. 일반적으로 이 사람은 CISO 또는 부CISO 수준입니다. |
| 권한 부여 공식 지정 대리인(AODR) | 하나 이상의 AODR. |
| 보안 통제 평가자(SCA) | 정보 시스템의 제어에 대한 철저한 평가를 수행할 책임이 있는 개인입니다. |
| 정보시스템 보안 관리자(ISSM) | ISSO에서 지정한 정보시스템 보안 관리 활동을 수행할 책임이 있는 개인입니다. |
| 정보시스템 보안 책임자(ISSM) | 정보시스템에 적절한 운영 보안 태세를 유지하는지 확인해야 하는 개인입니다. |
| 정보 소유자 | 법적, 관리 및 운영 권한을 담당하는 개인입니다. |
| 시스템 사용자 | 시스템에서 실제 작업을 수행할 책임이 있는 사용자입니다. |