Classer le package d’autorisation en catégories

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Dans l’étape Catégoriser, vous définissez la criticité ou la sensibilité de votre système d’information en fonction des scénarios les plus défavorables potentiels. Cela implique de sélectionner des types d’informations pour le package à partir d’une liste de types d’informations fournie par le NIST et d’utiliser les types d’informations pour définir les niveaux d’impact du package.

    Avant de commencer

    Rôle requis : pour utiliser le bouton Catégoriser :
    • sn_irm_cont_auth.propriétaire_système
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.agent_de_sécurité_système_info
    Rôle requis : pour écrire dans un package d’autorisation :
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.propriétaire_système
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.agent_de_sécurité_système_info
    Rôle requis : pour sélectionner les types d’informations :
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.propriétaire_système
    Rôle requis : pour écrire dans les champs remplacés du formulaire Package :
    • sn_irm_cont_auth.propriétaire_système

    Pourquoi et quand exécuter cette tâche

    Lorsque vous cliquiez sur Catégoriser sur le formulaire Package d’autorisation, un champ d’impact , un onglet d’impact et une liste connexe de types d’informations apparaissaient sur le formulaire.

    Procédure

    1. Dans la liste connexe Types d’informations, cliquez sur Modifier.
      Remarque :
      Lorsque vous cliquez sur les types d’informations, des conseils sur le type d’informations sélectionné apparaissent, notamment le nom, les catégories et les évaluations de confidentialité, d’intégrité et de disponibilité (CIA) pour le type d’informations.
      Formulaire de sélection des types d’informations
    2. Sélectionnez plusieurs fois les types d’informations que vous souhaitez sélectionner pour ce package d’autorisation et déplacez-les dans la zone de liste Type d’informations.
    3. Lorsque vous avez terminé vos sélections, cliquez sur Enregistrer.

      La liste connexe Types d’informations contient maintenant les informations de conseil pour les types d’informations que vous avez sélectionnés.

      Liste des types d’informations
    4. Cliquez sur l’onglet Impact et passez en revue les impacts recommandés pour les types d’informations que vous avez sélectionnés.
      Remarque :
      Les impacts affichés dans les champs Recommandés reflètent le pire scénario des types d’informations que vous avez sélectionnés. Par exemple, si vous avez sélectionné un type d’informations avec des niveaux CIA élevés, les champs recommandéssous l’onglet Impact afficheront tous des niveaux de risque élevés . Les niveaux CIA sont utilisés pour calculer l’impact global des types d’informations que vous avez sélectionnés, qui s’affiche maintenant dans le champ Impact .
    5. Vous pouvez remplacer n’importe quel niveau d’impact en modifiant les champs remplacés sur le côté droit du formulaire et en fournissant une justification.

      Lorsque vous fournissez des remplacements, le champ Impact est mis à jour en conséquence en fonction des niveaux CIA de mise à jour.

      Champs de remplacement de l’impact
      Important :
      Il est essentiel que le champ Impact reflète fidèlement l’impact des données que vous autorisez. Tous les processus en aval à partir de ce point dépendent de ce niveau d’impact. Selon les directives du NIST, le nombre de contrôles que vous devez implémenter dépend de l’impact, comme suit :
      • Risque élevé = 343 témoins
      • Risque modéré = 262 témoins
      • Risque faible = 125 témoins
    6. Une fois que vous avez défini l’impact, cliquez sur Demander l’approbation.
      Une demande d’approbation est envoyée au responsable de l’autorisation, qui accédera à Mes approbations à partir du volet de navigation et examinera les informations contenues dans la trousse. Lorsque l’approbation est reçue, le package passe à l’état Sélectionner .