Atribua funções Continuous Authorization and Monitoring aos seus usuários
Antes de implementar ou usar a aplicação Continuous Authorization and Monitoring, você deve atribuir funções aos usuários.
Antes de Iniciar
Função necessária: administrador
Procedimento
- Navegar até Todos > Administração de usuários > Usuários.
- Selecione o nome de um usuário.
- Selecione a guia Funções.
- Selecione Editar.
- Mova as funções que você deseja atribuir ao usuário do lado Coleção para a Lista Funções e selecione Salvar.
-
Repita essas etapas para cada um dos usuários.
Título da função [nome] Descrição Oficial de autorização [sn_irm_cont_auth.authorization_ funcionário]
O funcionário de autorização é responsável por aceitar um sistema da informação em um ambiente operacional em um nível de risco conhecido. A função de oficial de autorização contém:- sn_audit.usuário
- sn_compliance.usuário
- sn_irm_cont_auth.reader
Administrador do Continuous Authorization and Monitoring [sn_irm_cont_auth.admin]
O administrador Continuous Authorization and Monitoring é responsável por todas as tarefas de administração do sistema na aplicação Continuous Authorization and Monitoring. A função de administrador Continuous Authorization and Monitoring contém:- sn_audit.manager
- sn_compliance.admin
- sn_doc.admin
- sn_irm_cont_auth.reader
- sn_irm_cont_auth.scheduler
Leitor executivo [sn_irm_cont_auth.executive_read]
O Leitor executivo tem acesso somente leitura a todos os módulos da aplicação Continuous Authorization and Monitoring. A função de leitor executivo contém: sn_irm_cont_auth.reader.
Proprietário da informação [sn_irm_cont_auth.information_owner]
O proprietário das informações é responsável pela autoridade estatutária, de gestão ou operacional e pelo estabelecimento de políticas e procedimentos que regem sua geração, coleta, processamento, disseminação e descarte. A função de proprietário das informações contém: sn_irm_cont_auth.reader.
Gerenciador de segurança do sistema da informação [sn_irm_cont_auth.info_system_sec_manager]
Responsável pela realização de atividades de gestão de segurança do sistema da informação. Eles desenvolvem e mantêm o programa de segurança cibernética no nível do sistema. Agente de segurança do sistema da informação [sn_irm_cont_auth.info_system_sec_officer]
Responsável por garantir que a postura de segurança operacional apropriada seja mantida para um sistema da informação. A função de Agente de segurança do sistema da informação contém:- sn_audit.usuário
- sn_compliance.usuário
- sn_grc.usuário
- sn_irm_cont_auth.reader
Leitor [sn_irm_cont_auth.reader]
O leitor é uma função somente leitura. A função Leitor contém:- sn_compliance.reader
- sn_incident_read
- sn_change_read
Scheduler [sn_irm_cont_auth.scheduler]
O Programador é responsável pela execução de todos os trabalhos programados para a aplicação. Esta função é para um usuário técnico. A função de Agendador contém: sn_irm_cont_auth..system_owner.
Avaliador de controle de segurança [sn_irm_cont_auth.sec_control_assessor]
O avaliador de controle de segurança (SCA) é responsável por conduzir uma avaliação completa dos controles de segurança técnicos, operacionais e de gestão de um sistema da informação. A função de Avaliador de controle de segurança contém:- sn_audit.manager
- sn_compliance.usuário
- sn_irm_cont_auth.reader
Responsável pelo sistema [sn_irm_cont_auth.system_owner]
O proprietário do sistema é responsável por adquirir, desenvolver, integrar, modificar, operar e manter um sistema da informação. A função de proprietário do sistema contém:- sn_audit.usuário
- sn_compliance.usuário
- sn_irm_cont_auth.reader
Usuário do Sistema [sn_irm_cont_auth.system_user]
O Usuário do sistema é responsável por executar o trabalho real no sistema. A função de Usuário do sistema contém: sn_irm_cont_auth.reader.