RMF-Schritt 1: Kategorisieren Sie das Autorisierungspaket

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Im Schritt „Kategorisieren“ definieren Sie die Relevanz oder Vertraulichkeit Ihres Informationssystems entsprechend potenziellen Worst-Case-Szenarien. Dies umfasst die Auswahl von NIST-Informationstypen für das Paket und die Verwendung der Informationstypen, um die Auswirkungsstufen für das Paket zu definieren.

    Vorbereitungen

    Zur Verwendung erforderliche Rolle Kategorisieren :
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    Rolle, die zum Schreiben in ein Autorisierungspaket erforderlich ist:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.info_system_sec_officer
    Rolle, die zum Auswählen von Informationstypen erforderlich ist:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner

    Erforderliche Rolle zum Schreiben in überschriebene Felder im Paketformular: sn_irm_CONT_auth.System_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie auf geklickt haben Kategorisieren Im Formular „Autorisierungspaket“ eine Auswirkung Feld, ein Auswirkung Registerkarte und und Informationstypen Zugehörige Liste wurde im Formular angezeigt.

    Prozedur

    1. In Informationstypen Wählen Sie die Registerkarte aus Bearbeiten .
      Hinweis:
      Während Sie die Informationstypen auswählen, werden Anleitungen zum ausgewählten Informationstyp angezeigt, einschließlich Name, Kategorien und Vertraulichkeit, Integrität, und Verfügbarkeitsbewertungen (CIA) für den Informationstyp.
      Formular zur Auswahl von Informationstypen
    2. Wählen Sie die Informationstypen aus, die Sie für dieses Autorisierungspaket auswählen möchten, und verschieben Sie sie in das Listenfeld Informationstyp.
    3. Wenn Sie Ihre Auswahl abgeschlossen haben, wählen Sie aus Speichern .

      Die zugehörige Liste Informationstypen enthält jetzt die Anleitungsinformationen für die von Ihnen ausgewählten Informationstypen.

      Liste der Informationstypen
    4. Wählen Sie aus Auswirkung Registerkarte und überprüfen Sie die empfohlenen Auswirkungen für die von Ihnen ausgewählten Informationstypen.
      Hinweis:
      Die Auswirkungen, die in angezeigt werden Empfohlen Felder spiegeln das Worst-Case-Szenario der von Ihnen ausgewählten Informationstypen wider. Wenn Sie beispielsweise einen Informationstyp mit hohen CIA-Ebenen ausgewählt haben, die Empfohlen Felder unter Auswirkung Registerkarte würde alle angezeigt Hoch Risikostufen. Die CIA-Ebenen werden verwendet, um die Gesamtauswirkung der von Ihnen ausgewählten Informationstypen zu berechnen, die jetzt in angezeigt werden Auswirkung Feld.
    5. Sie können jede der Auswirkungsstufen überschreiben, indem Sie ändern Überschrieben Felder und geben eine Begründung an.

      Wenn Sie Überschreibungen angeben, wird Auswirkung Das Feld wird entsprechend basierend auf den Update-CIA-Ebenen aktualisiert.

      Impact-Überschreibungsfelder
      Wichtig:
      Es ist wichtig, dass Auswirkung Das Feld spiegelt die Auswirkungen der Daten, die Sie autorisieren, genau wider. Alle nachgelagerten Prozesse von diesem Punkt hängen von dieser Auswirkungsstufe ab. Gemäß den NIST-Richtlinien hängt die Anzahl der zu implementierenden Steuerungen wie folgt von den Auswirkungen ab:
      • Hohes Risiko = 343 Steuerungen
      • Moderates Risiko = 262 Steuerungen
      • Geringes Risiko = 125 Steuerungen
    6. Nachdem Sie die Auswirkung definiert haben, wählen Sie aus Genehmigung Anfordern .
      Autorisierungspaketkategorisierung, um eine Genehmigung anzufordern.
      Eine Genehmigungsanforderung wird an den Autorisierungsbeauftragten gesendet, der über den Navigationsbereich auf meine Genehmigungen zugreifen und die Informationen im Paket überprüfen kann. Wenn die Genehmigung empfangen wird, wechselt das Paket zu Wählen Sie Aus status.