Après avoir créé un contrôle commun, vous pouvez identifier d’autres contrôles qui peuvent hériter de la protection et de la conformité de ce contrôle commun.

Avant de commencer

Rôle requis : sn_irm_cont_auth.propriétaire du système, sn_irm_cont_auth.info_system_sec_officer ou sn_irm_cont_auth.admin

Pourquoi et quand exécuter cette tâche

Considérez ce scénario. Vous et moi sommes propriétaires du système. Vous possédez des centaines de serveurs et je possède l’installation dans laquelle ils sont installés. En fonction du niveau d’impact de votre package d’autorisation, le NIST vous recommande d’implémenter un nombre donné de contrôles pour protéger vos serveurs. Cependant, vous n’avez pas les moyens d’en mettre en œuvre deux :
  • Protection contre l’incendie
  • Contrôle de l’accès des visiteurs

Vous savez que l’installation dispose d’un système d’extinction des incendies, d’alarmes incendie et de détecteurs de fumée. Vous savez également que l’établissement dispose de portes protégées par un système de badges. Vous décidez donc d’hériter de moi la protection de ces contrôles, ainsi que la conformité. Tant que je suis conforme à ces contrôles, vous êtes également conforme.

Procédure

  1. Accédez à la Tous > Continuous Authorization and Monitoring > Tous les packages d'autorisation.
  2. Ouvrez un package d’autorisation dans l’état Sélectionner.
  3. Sélectionnez un contrôle que vous souhaitez hériter d’un contrôle commun.
  4. Sélectionnez Hériter du fournisseur.
    Hérité d'un contrôle commun
  5. Sélectionnez le contrôle commun dont vous souhaitez hériter des protections, puis sélectionnez Confirmer.

    La liste connexe Contrôles hérités affiche maintenant l’objectif de contrôle et le contrôle commun dont il hérite de la protection et de la conformité.

    Contrôles hérités