권한 부여 패키지 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 운영 권한 부여 프로세스를 통해 전송하려는 자산 또는 시스템에 대한 권한 부여 경계를 정의한 후에는 해당 목적에 대한 권한 부여 패키지를 작성해야 합니다. 그런 다음 패키지는 RMF에서 요구하는 7단계를 통해 처리됩니다.

    시작하기 전에

    필요한 역할: sn_irm_cont_auth.system_owner 또는 sn_irm_cont_auth.admin

    주:
    이러한 역할은 권한 부여 패키지가 준비 상태를 넘어 전환된 후에만 액세스해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 지속적인 인증 및 모니터링 > 모든 권한 부여 패키지레이블이 표시됩니다.
      권한 부여 패키지
    2. 새로 만들기를 클릭합니다.
      권한 부여 패키지 - 신규
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 권한 부여 패키지 양식
      필드 설명
      번호 자동으로 생성된 인증 패키지 번호입니다.
      이름 패키지의 이름입니다.
      약어 필요한 경우 패키지를 식별하기 위한 약어입니다.
      미션/비즈니스 프로세스 이 권한 부여 패키지에 적합한 비즈니스 프로세스입니다. 비즈니스 프로세스는 다음 Now Platform위치에서 정의됩니다. 예를 들어, 정책 및 규정 준수 > 범위 지정 > 비즈니스 프로세스레이블이 표시됩니다.
      활성 권한 부여 패키지를 활성화합니다.
      단계 현재 패키지에 지정된 RMF 단계입니다.
      권한 부여 범위 이 패키지에 대한 권한 부여 경계입니다.
      시스템 목적 이 권한 부여 패키지의 목적입니다.
    4. 역할 및 책임 탭을 클릭하고 검토 및 승인 프로세스 중에 다양한 이해 관계자의 역할을 정의합니다.
      표 2. 역할 및 책임 탭
      필드 설명
      시스템 소유자 정보 시스템을 구매, 개발, 통합, 수정, 운영 및 유지 관리할 책임이 있는 개인입니다.
      권한 부여 공무원(AO) 알려진 위험 수준에서 운영 환경으로 정보 시스템을 수용해야 하는 개인입니다. 일반적으로 이 사람은 CISO 또는 부CISO 수준에 있습니다.
      권한 부여 공식 지정 대리인(AODR) 하나 이상의 AODR.
      보안 통제 평가자(SCA) 정보 시스템의 제어에 대한 철저한 평가를 수행할 책임이 있는 개인입니다.
      정보 시스템 보안 관리자(ISSM) ISSO에서 지정한 정보시스템 보안 관리 활동을 수행해야 하는 개인입니다.
      정보 시스템 보안 책임자(ISSM) 정보시스템에 적절한 운영 보안 태세를 유지할 책임이 있는 사람입니다.
      정보 소유자 법적, 관리적, 운영적 권한을 담당하는 개인입니다.
      시스템 사용자 시스템에서 실제 작업을 수행할 책임이 있는 사용자입니다.
    5. PTA/PIA 탭을 클릭하고 질문에 답하여 개인 정보 임계값 분석을 수행합니다.

      PTA는 승인되는 시스템에 다양한 유형의 개인 식별 정보(PII)가 존재하는지 여부를 식별합니다.

      개인정보 임계치 분석/개인정보 영향 평가
    6. 모든 질문에 아니요 라고 답한 경우 개인정보 영향 분석을 수행할 필요가 없으며 제출을 클릭할 수 있습니다.
    7. 질문 중 하나라도 라고 답한 경우 개인정보 영향 분석을 수행해야 합니다.
      1. 평가 응답자 필드에서 자물쇠 아이콘을 클릭하고 평가에 참여할 사용자를 선택합니다.
      2. 응답자를 선택했으면 자물쇠 아이콘을 다시 클릭합니다.
      3. 제출을 클릭합니다.
        평가 요청 알림이 선택한 응답자에게 발송됩니다.
      4. PIA가 완료되면 평가 응답이 인증 패키지 양식의 관련 목록에 나타납니다.
    8. 메모 및 설명 탭을 클릭하여 패키지에 고객용 메모를 추가합니다.
    9. 범주화를 클릭하여 패키지를 다음 단계로 전환합니다.