認証パッケージフォームのフィールド
認証から運用プロセスを経て送信する資産またはシステムの認証境界を定義した後、その目的に合う認証パッケージを作成する必要があります。パッケージは、RMF によって義務付けられている 7 つのステップを踏んで処理されます。
認証パッケージ
| フィールド | 説明 |
|---|---|
| 番号 | 自動的に生成された認証パッケージ番号。 |
| 名前 | パッケージの名前。 |
| 頭字語 | 必要な場合にパッケージを識別するための頭字語。 |
| ミッション/ビジネスプロセス | この認証パッケージの適切なビジネスプロセス。ビジネスプロセスは、 ServiceNow AI Platform (たとえば、次の場所など) で定義されます。 . |
| アクティブ | 認証パッケージをアクティブにします。 |
| ステップ | 現在パッケージに割り当てられている RMF ステップ。 |
| 認証境界 | このパッケージの認証境界。 |
| システムの目的 | この認証パッケージの目的。 |
| 800-53 バージョン | 認証パッケージの NIST バージョン。 |
ロールと責任
特定のタスクに必要な CAM ロールは、「 CAM ユーザーロール」に記載されています。
| ユーザー/ロール | 説明 |
|---|---|
| システムオーナー | 情報システムの調達、開発、統合、変更、運用、および維持を担当するユーザー。 |
| 認定担当者 (AO) | 既知のリスクレベルで運用環境に情報システムを受け入れる責任を負うユーザー。通常、この担当者は CISO または代理 CISO レベルです。 |
| 正式な指定代理人の承認 (AODR) | 1 つ以上の AODR。 |
| セキュリティコントロール査定人 (SCA) | 情報システムのコントロールのアセスメントの実施を担当するユーザー。 |
| 情報システムセキュリティマネージャー (ISSM) | ISSO によって指定された情報システムのセキュリティ管理アクティビティの実施を担当するユーザー。 |
| 情報システムセキュリティ責任者 (ISSO) | 適切な運用セキュリティ体制が情報システムに対して維持されていることを確認する責任を負うユーザー。 |
| 情報所有者 | 法定、管理、および運用権限を担当するユーザー。 |
| システムユーザー | システムで実際の作業を行う責任があるユーザー。 |