Rôles d'utilisateur CAM

  • Rversion finale: Xanadu
  • Mis à jour 8 août 2024
  • 2 minutes de lecture

    • Affectez des rôles aux utilisateurs et aux groupes pour préparer l’utilisation de l’application CAM .

    Rôles requis pour les tâches

    Tableau 1. Rôles requis pour les tâches
    Action ou tâche Rôle requis
    Approuver et mettre à jour les packages d’autorisation Officiel d’autorisation (sn_irm_cont_auth.authorization_official)
    Effectuer toutes les tâches d’administration système dans CAM CAM administrateur (sn_irm_cont_auth.admin)
    Mettre à jour les types d’informations d’un package d’autorisation Propriétaire d’informations (sn_irm_cont_auth.information_owner)
    Mener des activités de gestion de la sécurité des systèmes d’information Gestionnaire de la sécurité du système d’information (sn_irm_cont_auth.info_system_sec_manager)
    S’assurer que la posture de sécurité opérationnelle appropriée est maintenue pour un système d’information Responsable de la sécurité du système d’information (sn_irm_cont_auth.info_system_sec_officer)
    Exécuter tous les travaux planifiés pour l’application Planificateur (sn_irm_cont_auth.scheduler)
    Procéder à une évaluation approfondie des contrôles de sécurité de gestion, opérationnels et techniques d’un système d’information Évaluateur des contrôles de sécurité (sn_irm_cont_auth.sec_control_assessor)
    Acquérir, développer, intégrer, modifier, exploiter et maintenir un système d’information Propriétaire du système (sn_irm_cont_auth.system_owner)
    Mettre à jour les limites d’autorisation, définir le filtre de limites, les éléments, les jalons et les tâches d’acceptation Utilisateur système (sn_irm_cont_auth.system_user)

    Autorisations et responsabilités des rôles

    Titre du rôle [name] Description
    Autorisation officielle

    (sn_irm_cont_auth.authorization_official)

    		 Gestionnaire de l'acceptation d'un système d'information dans un environnement opérationnel à un niveau de risque connu.

    L’agent d’autorisation a le droit d’approuver et de mettre à jour les dossiers d’autorisation.

    Le rôle et contient :
    • sn_irm_cont_auth.lecteur
    Administrateur Autorisation et surveillance en continu

    (sn_irm_cont_auth.admin)

    		 Responsable de toutes les tâches d’administration système dans l’application CAM .
    Le rôle contient les éléments suivants :
    • sn_audit.manager
    • sn_compliance.admin
    • sn_doc.admin
    • sn_irm_cont_auth.lecteur
    • sn_irm_cont_auth.scheduler
    Lecteur exécutif

    (sn_irm_cont_auth.executive_read)

    		 Accès en lecture seule à tous les modules de l’application CAM .

    Le rôle contient : sn_irm_cont_auth.reader. Toutefois, les utilisateurs disposant de ce rôle n’ont pas accès à CAM Espace de travail.
    Propriétaire des informations

    (sn_irm_cont_auth.information_owner)

    		 Gestionnaire de l'autorité législative, de gestion ou opérationnelle et de l'établissement de politiques et de procédures régissant sa génération, sa collecte, son traitement, sa diffusion et son élimination. L’utilisateur peut également mettre à jour les types d’informations d’un package d’autorisation.
    Le rôle contient les éléments suivants :
    • sn_audit.user
    • sn_irm_cont_auth.lecteur
    Gestionnaire de la sécurité du système d’information

    (sn_irm_cont_auth.info_system_sec_manager)

    		 Gestionnaire de la conduite des activités de gestion de la sécurité des systèmes d’information. Ils élaborent et tiennent à jour le programme de cybersécurité à l’échelle du système.
    Peut mettre à jour le package d’autorisation. Le rôle contient les éléments suivants :
    • sn_compliance.user
    • sn_irm_cont_auth.lecteur
    Responsable de la sécurité du système d’information

    (sn_irm_cont_auth.info_system_sec_officer)

    		 Chargé de veiller à ce que la posture de sécurité opérationnelle appropriée soit maintenue pour un système d'information.
    Peut mettre à jour le package d’autorisation. Le rôle contient les éléments suivants :
    • sn_compliance.user
    • sn_irm_cont_auth.lecteur
    Lecteur

    (sn_irm_cont_auth.reader)

    		 Rôle en lecture seule. Les utilisateurs ayant ce rôle n’ont pas accès à CAM Espace de travail.
    Le rôle contient les éléments suivants :
    • sn_audit.user
    • sn_compliance.reader
    • sn_incident_read
    • sn_change_read
    • sn_vul.read_all
    • sn_si.read
    Planificateur

    (sn_irm_cont_auth.scheduler)

    		 Responsable de l’exécution de tous les travaux planifiés pour l’application. Ce rôle est destiné à un utilisateur technique.

    Le rôle contient : sn_irm_cont_auth. system_owner.
    Évaluateur des contrôles de sécurité

    (sn_irm_cont_auth.sec_control_assessor)

    		 Gestionnaire de la réalisation d'une évaluation approfondie des contrôles de sécurité de gestion, opérationnels et techniques d'un système d'information.
    Le rôle contient les éléments suivants :
    • sn_audit.manager
    • sn_compliance.user
    • sn_irm_cont_auth.lecteur
    Propriétaire du système

    (sn_irm_cont_auth.system_owner)

    		 Gestionnaire de l'obtention, du développement, de l'intégration, de la modification, de l'exploitation et de la maintenance d'un système d'information.
    Le rôle contient les éléments suivants :
    • sn_audit.user
    • sn_compliance.user
    • sn_irm_cont_auth.lecteur
    Utilisateur système

    (sn_irm_cont_auth.system_user)

    		 Gestionnaire de l’exécution du travail réel dans le système. Ils peuvent mettre à jour les limites d’autorisation, le filtre, les éléments, les jalons et les tâches d’acceptation.
    Le rôle contient les éléments suivants :
    • sn_audit.user
    • sn_irm_cont_auth.lecteur
    • Utilisateur métier