Weisen Sie Ihren Benutzern Continuous Authorization and Monitoring Rollen zu
Bevor Sie die Anwendung Continuous Authorization and Monitoring erfolgreich implementieren oder verwenden können, müssen Sie Ihren Benutzern Rollen zuweisen.
Vorbereitungen
Erforderliche Rolle: admin
Prozedur
- Navigieren zu Alle > Benutzeradministration > Benutzer.
- Wählen Sie den Namen eines Benutzers aus.
- Wählen Sie die Registerkarte Rollen aus.
- Wählen Sie Bearbeiten aus.
- Verschieben Sie die Rollen, die Sie dem Benutzer zuweisen möchten, von der Sammlungsseite in die Rollenliste, und wählen Sie dann Speichernaus.
-
Wiederholen Sie diese Schritte für jeden Ihrer Benutzer.
Rollentitel [Name] Beschreibung Autorisierung Offiziell [sn_irm_cont_auth.authorization_offiziell]
Der Autorisierungsbeauftragte ist für die Akzeptanz eines Informationssystems in einer Betriebsumgebung mit bekannter Risikostufe verantwortlich. Die offizielle Autorisierungsrolle enthält:- sn_audit.user
- sn_compliance.user
- sn_irm_cont_auth.reader
Continuous Authorization and Monitoring Administrator [sn_irm_cont_auth.admin]
Der Continuous Authorization and Monitoring -Administrator ist für alle Systemadministrationsaufgaben in der Anwendung Continuous Authorization and Monitoring verantwortlich. Die Administratorrolle Continuous Authorization and Monitoring enthält:- sn_audit.manager
- sn_compliance.admin
- sn_doc.admin
- sn_irm_cont_auth.reader
- sn_irm_cont_auth.scheduler
Executive Reader [sn_irm_cont_auth.executive_read]
Der Executive Reader hat schreibgeschützten Zugriff auf alle Module der Anwendung Continuous Authorization and Monitoring. Die Rolle „Ausführungsleser“ enthält: sn_irm_cont_auth.reader.
Informationsbesitzer [sn_irm_cont_auth.information_owner]
Der Informationsbesitzer ist für die gesetzlichen, verwaltungstechnischen oder operativen Befugnisse und die Einrichtung von Richtlinien und Verfahren verantwortlich, die die Generierung, Erfassung, Verarbeitung, Verbreitung und Entsorgung regeln. Die Rolle „Informationsbesitzer“ enthält: sn_irm_cont_auth.reader.
Informationssystem-Sicherheitsmanager [sn_irm_cont_auth.info_system_sec_manager]
Verantwortlich für die Durchführung von Sicherheitsmanagement-Aktivitäten für Informationssysteme. Sie entwickeln und warten das Cybersicherheitsprogramm auf Systemebene. Informationssystem-Sicherheitsbeauftragter [sn_irm_cont_auth.info_system_sec_officer]
Verantwortlich dafür sicherzustellen, dass für ein Informationssystem die entsprechende betriebliche Sicherheitslage eingehalten wird. Die Rolle „Information System Security Officer“ enthält:- sn_audit.user
- sn_compliance.user
- sn_grc.user
- sn_irm_cont_auth.reader
Leser [sn_irm_cont_auth.reader]
Der Leser ist eine schreibgeschützte Rolle. Die Leserrolle enthält:- sn_compliance.reader
- sn_incident_read
- sn_change_read
Zeitplaner [sn_irm_cont_auth.scheduler]
Der Planer ist für die Ausführung aller geplanten Aufgaben für die Anwendung verantwortlich. Diese Rolle ist für einen technischen Benutzer vorgesehen. Die Rolle „Zeitplaner“ enthält: sn_irm_cont_auth..system_owner.
Sicherheitskontrollgutachter [sn_irm_cont_auth.sec_control_assessor]
Der Security Control Assessor (SCA) ist für die Durchführung einer gründlichen Bewertung der verwaltungstechnischen, operativen und technischen Sicherheitskontrollen eines Informationssystems verantwortlich. Die Rolle „Security Control Assessor“ enthält:- sn_audit.manager
- sn_compliance.user
- sn_irm_cont_auth.reader
Systembesitzer [sn_irm_cont_auth.system_owner]
Der Systembesitzer ist für die Beschaffung, Entwicklung, Integration, Änderung, den Betrieb und die Wartung eines Informationssystems verantwortlich. Die Rolle „Systembesitzer“ enthält:- sn_audit.user
- sn_compliance.user
- sn_irm_cont_auth.reader
Systemanwender [sn_irm_cont_auth.system_user]
Der Systembenutzer ist für die Ausführung der tatsächlichen Arbeit im System verantwortlich. Die Systembenutzerrolle enthält: sn_irm_cont_auth.reader.