Sélectionner les contrôles d’un package d’autorisation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Lorsque les niveaux d’impact du package ont été approuvés, il est temps de sélectionner les contrôles de base de référence dans l’étape Sélectionner.

    Avant de commencer

    Rôle requis : pour écrire dans la table sn_im_cont_baseline_control_objective : sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.admin

    Pour accéder au bouton Marquer comme non applicable : sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin.

    Pourquoi et quand exécuter cette tâche

    Lorsque l’approbation a été reçue sur le formulaire de package d’autorisation, un champ de superposition de contrôles et une série de listes connexes de contrôles sont apparus sur le formulaire.

    Procédure

    1. Cliquez sur la liste connexe Contrôles de la base de référence .
      Elle affiche les contrôles de base de référence pour le niveau d’impact calculé du package. Le nombre de contrôles à implémenter (tel que défini par le NIST) dépend du niveau d’impact (élevé, modéré et faible).
    2. Vous pouvez effectuer les actions suivantes sur la liste des contrôles.
      Tableau 1. Actions sur les contrôles de la base de référence
      Action Description
      Ajouter des contrôles à la liste Cliquez sur Ajouter, sélectionnez les contrôles que vous souhaitez ajouter, puis cliquez sur Créer des contrôles de base de référence.
      Ajouter des contrôles à l’aide d’une superposition de contrôles Sélectionnez une superposition de contrôle dans le champ Superpositions de contrôle .
      Remarque :
      Les superpositions de confidentialité et d’autres types de superpositions de contrôle peuvent être obligatoires par les organismes gouvernementaux, mais vous pouvez les créer pour ajouter un nombre donné de contrôles à votre liste.
      Identifier certains contrôles comme étant non applicables Sélectionnez les contrôles, cliquez sur Marquer comme non applicable, entrez une justification, puis cliquez sur Confirmer. Les contrôles que vous avez marqués de cette façon sont supprimés de la liste Contrôles de la base de référence vers la liste connexe Contrôles non applicables .
      Hériter de contrôles à partir de contrôles communs Vous pouvez créer des contrôles communs auxquels d’autres contrôles subordonnés peuvent être affectés afin qu’ils puissent en hériter des conseils en matière de risques. Par exemple, si vous avez un contrôle qui gère une installation entière, vous pouvez identifier les contrôles connexes qui hériteront de la protection et de la conformité du contrôle commun. Pour créer un contrôle commun, sélectionnez-le, cliquez sur Créer un contrôle commun, puis cliquez sur OK pour confirmer. Pour en savoir plus sur l’autorisation d’un contrôle à hériter d’un contrôle commun, reportez-vous à la section Hériter de la protection et de la conformité d’un contrôle commun.
    3. Cliquez sur Demander l’approbation.

      Une demande d’approbation est envoyée au responsable de l’autorisation, qui accédera à Mes approbations à partir du volet de navigation et examinera les informations contenues dans la trousse. Lorsque l’approbation est reçue, le package passe à l’état Implémenter .

      Pour renvoyer le package à l’état Catégoriser, cliquez sur Retour à l’étape précédente. Tous les contrôles de base de référence sont supprimés et le package doit obtenir l’approbation pour passer à nouveau à l’état Sélectionner.