Champs sur le formulaire du package d’autorisation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Une fois que vous avez défini les limites d’autorisation pour les actifs ou les systèmes à envoyer via le processus d’autorisation d’exploitation, vous devez créer un package d’autorisation à cette fin. Le colis est traité à travers les sept étapes mandatées par la RMF.

    Package d'autorisation

    Champ Description
    Numéro Numéro de package d’autorisation généré automatiquement.
    Nom Nom du package.
    Acronyme Si nécessaire, un acronyme pour identifier le package.
    Missions/processus business Processus business approprié pour ce package d’autorisation. Les processus de gestion sont définis le ServiceNow AI Platform; par exemple, à Politique et conformité > Définition du champ d'application > Processus business.
    Actif Activez le package d’autorisations.
    Étape Étape RMF actuellement affectée au package.
    Limite d'autorisation Limite d’autorisation pour ce package.
    Objectif du système L’objectif de ce package d’autorisation.
    Version 800-53 Version NIST du package d’autorisation.

    Rôles et responsabilités

    Les rôles CAM requis pour des tâches particulières sont répertoriés dans Rôles d’utilisateur CAM.

    Utilisateur/Rôle Description
    Propriétaire du système Personne responsable de l’obtention, du développement, de l’intégration, de la modification, de l’exploitation et de la maintenance d’un système d’information.
    Officiel autorisé (AO) Personne responsable de l’acceptation d’un système d’information dans un environnement opérationnel à un niveau de risque connu. En règle générale, cette personne se situe au niveau du CISO ou du CISO adjoint.
    AODR (mandataires désignés officiels autorisés) Un ou plusieurs AODR.
    Évaluateurs des contrôles de sécurité (SCA) Personnes chargées de procéder à une évaluation approfondie des contrôles d’un système d’information.
    gestionnaires de la sécurité du système d'information (ISSM) Personnes responsables de la conduite des activités de gestion de la sécurité des systèmes d’information telles que désignées par l’ISSO.
    ISSM (officiers de sécurité du système d'information) Personnes chargées de veiller à ce que la posture de sécurité opérationnelle appropriée soit maintenue pour un système d’information.
    Propriétaires d'informations Les personnes responsables de l’autorité législative, de gestion et opérationnelle.
    Utilisateurs système Utilisateurs responsables de l’exécution du travail réel sur le système.