パッケージの影響度レベルが承認されたら、選択ステップでベースラインコントロールを選択します。
始める前に
必要なロール:sn_im_cont_baseline_control_objectiveテーブルに書き込む場合:sn_irm_cont_auth.system_owner、sn_irm_cont_auth.info_system_sec_officer、sn_irm_cont_auth.admin
[該当なしとしてマーク] ボタンにアクセスするには:sn_irm_cont_auth.info_system_sec_officer、sn_irm_cont_auth.info_system_sec_manager、sn_irm_cont_auth.admin。
このタスクについて
認証パッケージフォームで承認が得られると、[コントロールオーバーレイ] フィールドと一連の [コントロール] 関連リストがフォームに表示されます。
手順
-
[ベースラインコントロール] 関連リストをクリックします。
パッケージの計算された影響度レベルのベースラインコントロールが表示されます。実装されるコントロールの数 (NIST で定義) は、影響度レベル (高、中、低) によって異なります。
-
コントロールのリストでは、次のアクションを実行できます。
表 : 1. ベースラインコントロールのアクション
| アクション |
説明 |
| リストにコントロールを追加する |
[追加] をクリックし、追加するコントロールを選択して、[ベースラインコントロールを作成] をクリックします。 |
| コントロールオーバーレイを使用してコントロールを追加する |
[コントロールオーバーレイ] フィールドからコントロールオーバーレイを選択します。 注: プライバシーオーバーレイやその他のタイプのコントロールオーバーレイは政府機関によって義務付けられている場合がありますが、それらを作成して特定の数のコントロールをリストに追加することができます。 |
| 特定のコントロールを適用外として識別する |
コントロールを選択し、[適用外] をクリックし、理由を入力して [確認] をクリックします。この方法でマークしたコントロールは、[ベースラインコントロール] リストから削除され、[適用外のコントロール] 関連リストに移動します。 |
| 共通コントロールからコントロールを継承する |
共通コントロールを作成し、そこからリスクガイダンスを継承できるように他の下位コントロールをアサインすることができます。たとえば、施設全体を処理するコントロールがある場合、共通コントロールから保護とコンプライアンスを継承する関連コントロールを識別できます。共通コントロールを作成するには、コントロールを選択し、[共通コントロールを作成] をクリックして、[OK] をクリックして確認します。共通コントロールからコントロールが継承できるようにする方法については、「共通コントロールからの保護とコンプライアンスの継承」を参照してください。 |
-
[承認を要求] をクリックします。
承認要求が承認担当者に送信されます。承認担当者はナビゲーションペインから [自分の承認] にアクセスし、パッケージ内の情報を確認します。承認を受け取ると、パッケージは [実装] ステータスに移行します。
パッケージを [分類] ステータスに戻すには、[前のステップに戻る] をクリックします。すべてのベースラインコントロールが削除されるため、パッケージが [選択] ステータスに再度移行するためには承認を得る必要があります。