Geração de requisito de controle e etapas de upgrade
As opções Cria controles automaticamente e Criar requisitos de controle no formulário de objetivo do controle e o estado do pacote de autorização são importantes para criar requisitos de controle.
Lógica de geração de requisito de controle
Se você habilitar as opções Cria controles automaticamente e Criar requisitos de controle no formulário de objetivo do controle, o fluxo de geração de item será acionado automaticamente para criar controles e requisitos de controle, respectivamente. Dependendo do estado do controle, o estado dos requisitos de controle gerados muda.
Se a opção Criar requisitos de controle for selecionada quando o pacote de autorização for movido do estado Selecionar para Implementar, os controles serão gerados. Ao mesmo tempo, também são gerados requisitos de controle para os requisitos de objetivo de controle. Os requisitos de controle serão gerados somente se os requisitos de objetivo de controle estiverem presentes e se o sinalizador for verdadeiro. Se os requisitos de objetivo de controle estiverem presentes, mas o sinalizador for falso, os requisitos de controle não serão gerados.
Se, durante a criação do objetivo de controle, o sinalizador foi definido como falso e os requisitos não foram gerados, você ainda pode gerar os requisitos de controle selecionando o sinalizador e salvando o registro do objetivo de controle, desde que os controles associados a esse objetivo de controle específico tenham controle requisitos de objetivo e os controles estão Ativos e no estado Rascunho. Se os controles estiverem em qualquer estado diferente de Rascunho, os requisitos de controle não serão gerados. No entanto, se, por exemplo, o controle estiver no estado Monitor e for movido de volta para o estado Rascunho, os requisitos de controle serão gerados, desde que a opção Criar requisitos de controle esteja selecionada.
- Novos requisitos de objetivo de controle adicionados
- O mesmo acontece quando você adiciona requisitos de objetivo de controle a um objetivo de controle usando o botão Novo ou Editar na lista relacionada Requisitos de objetivo de controle.
- Atualizar
- Se você atualizar a descrição de um requisito de objetivo de controle, a descrição do requisito de controle correspondente será atualizada, desde que o controle esteja no estado Rascunho. Se o controle estiver em qualquer outro estado, a descrição será atualizada quando o controle voltar para o estado Rascunho.
- Excluir
- Se alguns dos requisitos de objetivo de controle de um objetivo de controle forem removidos, os requisitos de controle do controle não poderão ser removidos. Em vez disso, eles serão marcados como um requisito manual. Esta condição é verdadeira para controles em qualquer estado. Posteriormente, se o controle for movido para o estado Rascunho, você poderá remover o marcador manual desses requisitos. Por outro lado, se um novo controle for criado depois que alguns dos requisitos de objetivo de controle forem removidos, o novo controle não terá os requisitos que foram removidos, apenas o número existente.
Se o pacote de autorização for movido do estado Implementar para Selecionar, todos os controles associados de CAM serão descontinuados e, correspondentemente, todos os requisitos associados a eles também serão descontinuados. Todas essas ações são tratadas pela geração de item.
Etapas de upgrade obrigatório
- O campo Pacote de autorização e o campo Alocação de controle no formulário Controle foram adicionados recentemente. Os valores nesses campos são preenchidos para os controles CAM existentes.
- Para todos os objetivos de controle do NIST 800-53-revisão 5, a opção Criar requisitos de controle é definida como Verdadeira por padrão no formulário de objetivo de controle.
- Os requisitos de controle são criados para todos os controles existentes, a partir dos objetivos de controle do NIST 800-53-revisão 5, que estão no estado Rascunho.