Étape 1 du RMF : classer le package d’autorisation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Dans l’étape Catégoriser, vous définissez la criticité ou la sensibilité de votre système d’information en fonction des pires scénarios potentiels. Cela implique de sélectionner des types d’informations NIST pour le package et d’utiliser les types d’informations pour définir les niveaux d’impact pour le package.

    Avant de commencer

    Rôle requis pour utiliser Classer en catégories :
    • sn_irm_cont_auth.propriétaire_système
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    Rôle requis pour écrire dans un package d’autorisation :
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.propriétaire_système
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.info_system_sec_officer
    Rôle requis pour sélectionner les types d’informations :
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.propriétaire_système

    Rôle requis pour écrire dans les champs remplacés sur le formulaire de package : sn_irm_cont_auth.system_owner

    Pourquoi et quand exécuter cette tâche

    Lorsque vous avez cliqué sur Classer dans le formulaire Package d’autorisation, un champ d’impact , un onglet Impact et une liste connexe de types d’informations sont apparus sur le formulaire.

    Procédure

    1. Dans l’onglet Types d’informations , sélectionnez Modifier.
      Remarque :
      Lorsque vous sélectionnez les types d’informations, des conseils s’affichent sur le type d’information sélectionné, y compris le nom, les catégories et les évaluations de confidentialité, d’intégrité et de disponibilité (CIA) pour le type d’information.
      Formulaire de sélection des types d’informations
    2. Sélectionnez plusieurs types d’informations que vous souhaitez sélectionner pour ce package d’autorisation et déplacez-les vers la zone de liste Type d’informations.
    3. Lorsque vous avez terminé vos sélections, sélectionnez Enregistrer.

      La liste connexe des types d’informations contient maintenant les informations de conseil pour les types d’informations que vous avez sélectionnés.

      Liste des types d’informations
    4. Sélectionnez l’onglet Impact et passez en revue les impacts recommandés pour les types d’informations que vous avez sélectionnés.
      Remarque :
      Les impacts affichés dans les champs Recommandé reflètent le pire scénario des types d’informations que vous avez sélectionnés. Par exemple, si vous avez sélectionné un type d’information avec des niveaux de CIA élevés, les champs recommandés sous l’onglet Impact afficheront tous des niveaux de risque élevés . Les niveaux CIA sont utilisés pour calculer l’impact global des types d’informations que vous avez sélectionnés, qui s’affiche maintenant dans le champ Impact .
    5. Vous pouvez remplacer n’importe quel niveau d’impact en modifiant les champs Remplacé et en fournissant une justification.

      Lorsque vous fournissez des remplacements, le champ Impact est mis à jour en conséquence en fonction des niveaux de CIA de mise à jour.

      Champs de remplacement de l’impact
      Important :
      Il est essentiel que le champ Impact reflète fidèlement l’impact des données que vous autorisez. Tous les processus en aval à partir de ce point dépendent de ce niveau d’impact. Selon les directives du NIST, le nombre de contrôles que vous devez implémenter dépend de l’impact, comme suit :
      • Risque élevé = 343 contrôles
      • Risque modéré = 262 témoins
      • Risque faible = 125 témoins
    6. Une fois que vous avez défini l’impact, sélectionnez Demander l’approbation.
      Package d’autorisation classer en Demande d’approbation.
      Une demande d’approbation est envoyée à l’agent autorisé, qui accède à Mes approbations à partir du volet de navigation et examine les informations contenues dans le package. Lorsque l’approbation est reçue, le package passe à l’état Sélectionner .