RMF-Schritt 2: Kategorisieren Sie das Autorisierungspaket

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Im Schritt „Kategorisieren“ definieren Sie die Relevanz oder Vertraulichkeit Ihres Informationssystems gemäß potenziellen Worst-Case-Szenarien. Dies umfasst die Auswahl von NIST-Informationstypen für das Paket und die Verwendung der Informationstypen, um die Auswirkungsstufen für das Paket zu definieren.

    Vorbereitungen

    Zur Verwendung erforderliche Rolle Kategorisieren :
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    Rolle, die zum Schreiben in ein Autorisierungspaket erforderlich ist:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.info_system_sec_officer
    Rolle, die zum Auswählen von Informationstypen erforderlich ist:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner

    Rolle, die zum Schreiben in überschriebene Felder im Paketformular erforderlich ist: sn_irm_cont_auth.system_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie auf geklickt haben Kategorisieren Im Formular „Autorisierungspaket“ eine Auswirkung Feld, ein Auswirkung Registerkarte und und Informationstypen Zugehörige Liste wurde im Formular angezeigt.

    Prozedur

    1. Wählen Sie in der zugehörigen Liste Informationstypen die Option aus Bearbeiten .
      Hinweis:
      Während Sie die Informationstypen auswählen, werden Anleitungen zum ausgewählten Informationstyp angezeigt, einschließlich Name, Kategorien und Vertraulichkeit, Integrität, und Verfügbarkeitsbewertungen (CIA) für den Informationstyp.
      Formular zur Auswahl von Informationstypen
    2. Wählen Sie die Informationstypen, die Sie für dieses Autorisierungspaket auswählen möchten, mehrfach aus, und verschieben Sie sie in das Listenfeld Informationstyp.
    3. Wenn Sie Ihre Auswahl abgeschlossen haben, wählen Sie aus Speichern .

      Die zugehörige Liste „Informationstypen“ enthält jetzt die Anleitungsinformationen für die von Ihnen ausgewählten Informationstypen.

      Liste der Informationstypen
    4. Wählen Sie aus Auswirkung Registerkarte und überprüfen Sie die empfohlenen Auswirkungen für die von Ihnen ausgewählten Informationstypen.
      Hinweis:
      Die Auswirkungen, die in angezeigt werden Empfohlen Felder spiegeln das Worst-Case-Szenario der von Ihnen ausgewählten Informationstypen wider. Wenn Sie beispielsweise einen Informationstyp mit hohen CIA-Ebenen ausgewählt haben, wird die Empfohlen Felder unter Auswirkung Registerkarte würde alle angezeigt Hoch Risikostufen. Die CIA-Ebenen werden verwendet, um die Gesamtauswirkung der von Ihnen ausgewählten Informationstypen zu berechnen, die jetzt in angezeigt werden Auswirkung Feld.
    5. Sie können jede der Auswirkungsstufen überschreiben, indem Sie ändern Überschrieben Felder und geben eine Begründung an.

      Wenn Sie Überschreibungen angeben, wird Auswirkung Das Feld wird entsprechend basierend auf den Update-CIA-Ebenen aktualisiert.

      Impact-Überschreibungsfelder
      Wichtig:
      Es ist wichtig, dass Auswirkung Das Feld spiegelt die Auswirkungen der Daten genau wider, die Sie autorisieren. Alle von diesem Punkt nachgelagerten Prozesse basieren auf dieser Auswirkungsstufe. Gemäß NIST-Richtlinien hängt die Anzahl der Steuerungen, die Sie implementieren müssen, wie folgt von den Auswirkungen ab:
      • Hohes Risiko = 343 Steuerungen
      • Mittleres Risiko = 262 Steuerungen
      • Geringes Risiko = 125 Steuerungen
    6. Nachdem Sie die Auswirkung definiert haben, wählen Sie aus Genehmigung Anfordern .
      Eine Genehmigungsanforderung wird an den autorisierenden Beamten gesendet, der über den Navigationsbereich auf meine Genehmigungen zugreifen und die Informationen im Paket überprüfen wird. Wenn die Genehmigung empfangen wird, wechselt das Paket zu Wählen Sie Aus status.