RMF etapa 2 - Categorizar o pacote de autorização

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Na etapa Categorizar, você define a criticidade ou a confidencialidade do seu sistema de informações de acordo com os possíveis cenários de pior caso. Isso envolve selecionar tipos de informações do NIST para o pacote e usar os tipos de informações para definir os níveis de impacto do pacote.

    Antes de Iniciar

    Função necessária para usar Categorizar :
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    Função necessária para gravar em um pacote de autorização:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.info_system_sec_officer
    Função necessária para selecionar tipos de informação:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner

    Função necessária para gravar nos campos substituídos no formulário Pacote: sn_irm_cont_auth.system_owner

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você clicou Categorizar No formulário Pacote de autorização, um Impacto campo, an Impacto e um Tipos de informações a lista relacionada apareceu no formulário.

    Procedimento

    1. Na lista relacionada Tipos de informações, selecione Editar .
      Nota:
      À medida que você seleciona os tipos de informação, a orientação sobre o tipo de informação selecionado é exibida, incluindo nome, categorias e as informações Confidencialidade, Integridade, e classificações de disponibilidade (CIA) para o tipo de informação.
      Formulário de seleção de tipos de informação
    2. Selecione vários tipos de informações que você deseja selecionar para este pacote de autorização e mova-os para a caixa Lista de tipos de informações.
    3. Após concluir suas seleções, selecione Salvar .

      A lista relacionada Tipos de informações agora contém as informações de orientação para os tipos de informações selecionados.

      Lista de tipos de informação
    4. Selecione Impacto e revise os impactos recomendados para os tipos de informações selecionados.
      Nota:
      Os impactos exibidos no Recomendado os campos refletem o pior cenário dos tipos de informações selecionados. Por exemplo, se você selecionou um tipo de informação com altos níveis de CIA, o. Recomendado campos em Impacto todas as guias serão mostradas Alto níveis de risco. Os níveis de CIA são usados para calcular o impacto geral dos tipos de informações selecionados, que agora são exibidos no Impacto campo.
    5. Você pode substituir qualquer um dos níveis de impacto modificando o. Substituído e fornecendo uma justificativa.

      À medida que você fornece substituições, o. Impacto O campo é atualizado adequadamente com base nos níveis de CIA atualizados.

      Campos de substituição de impacto
      Importante:
      . É vital que o. Impacto o campo reflete com precisão o impacto dos dados que você está autorizando. Todos os processos downstream a partir deste ponto dependem desse nível de impacto. De acordo com as diretrizes do NIST, o número de controles que você deve implementar depende do impacto, da seguinte forma:
      • Risco alto: 343 controles
      • Risco moderado: 262 controles
      • Risco baixo: 125 controles
    6. Depois de definir o impacto, selecione Aprovação da solicitação .
      Uma solicitação de aprovação é enviada ao funcionário autorizado, que acessará Minhas aprovações no painel de navegação e revisará as informações no pacote. Quando a aprovação é recebida, o pacote faz a transição para Selecione estado.