Dans l’onglet Rôles et responsabilités , vous spécifiez les responsabilités des différentes personnes concernées au cours du processus d’examen et d’approbation.

CAM Les rôles requis pour des tâches particulières sont répertoriés dans Rôles d'utilisateur CAM.

Tableau 1. Onglet Rôles et responsabilités

Rôle	Responsabilités
Propriétaire du système	Personne responsable de l’obtention, du développement, de l’intégration, de la modification, de l’exploitation et de la maintenance d’un système d’information.
Officiel autorisé (AO)	Personne responsable de l’acceptation d’un système d’information dans un environnement opérationnel à un niveau de risque connu. En règle générale, cette personne se situe au niveau du CISO ou du CISO adjoint.
AODR (mandataires désignés officiels autorisés)	Un ou plusieurs AODR.
Évaluateurs des contrôles de sécurité (SCA)	Personnes chargées de procéder à une évaluation approfondie des contrôles d’un système d’information.
gestionnaires de la sécurité du système d'information (ISSM)	Les personnes chargées de mener les activités de gestion de la sécurité des systèmes d’information telles que désignées par l’ISSO.
ISSM (officiers de sécurité du système d'information)	Les personnes chargées de s’assurer que la posture de sécurité opérationnelle appropriée est maintenue pour un système d’information.
Propriétaires d'informations	Les personnes responsables de l’autorité législative, de gestion et opérationnelle.
Utilisateurs système	Utilisateurs responsables de l’exécution du travail réel sur le système.