Exibição de detalhes do requisito de controle

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • . CAM A exibição do formulário Controle tem campos que foram adicionados para capturar os detalhes do requisito de controle.

    Para acomodar os detalhes do requisito de controle no CAM Exibição de um formulário de objetivo de controle Uma lista relacionada de requisitos de objetivo de controle é adicionada.

    Nota:
    As exibições do formulário Objetivo de controle e do formulário Controle no CAM As exibições são quase iguais aos formulários Objetivo de controle e Controle usados em Gestão de políticas e conformidade. No entanto, alguns campos foram removidos e outros adicionados aos formulários para capturar os detalhes do requisito de controle.

    CAM Exibição de um formulário de objetivo de controle

    Tabela 1. CAM Exibição do formulário Objetivo de controle
    Campo Descrição
    Referência Identificador numérico exclusivo ou o número de referência do conteúdo.
    Família Objetivos de controle agrupados em uma família.
    Ativo Opção para ativar um objetivo de controle.
    ID de família Identificação exclusiva para uma família de objetivos de controle.
    Nome Nome do objetivo de controle.
    Origem Origem do objetivo de controle, que é NIST 800-53 revisão 5 para a qual os modelos de teste são fornecidos.
    Primário Objetivo de controle que não é secundário do objetivo de controle atual. Este relacionamento é para evitar o relacionamento primário cíclico - secundário.
    Pontuação de conformidade (%) Percentual de pontuação de conformidade calculada para este objetivo de controle e seu código de cor:
    • 80 e maior em verde
    • 80 a 50 em amarelo
    • abaixo de 50 em vermelho
    Cria controles automaticamente Opção para indicar que os controles são criados automaticamente quando uma entidade é associada na lista relacionada Entidades adicionais, selecionando Adicionar relacionamento e a entidade.
    Criar requisitos de controle Opção para gerar requisitos de controle automaticamente para o objetivo de controle.
    Nota:
    Se não houver requisitos de objetivo de controle, também não haverá requisitos de controle.
    Atestado Referência ao tipo de métrica. Certificação de GRC é escolhido por padrão.
    Nota:
    Se o usuário mudar a certificação de controle, o tipo de certificação do objetivo de controle relacionado também será alterado.
    Impacto Possível impacto nas funções de negócios devido à perda de confidencialidade, integridade ou disponibilidade do destino e dos dados.
    Orientação organizacional Definições de controle de segurança do NIST, que, quando designadas como definições de controle comuns pelas organizações, são herdadas por um ou mais destinos organizacionais.
    Descrição Descrição do objetivo de controle.
    Orientação suplementar Se for objetivo de controle originado pela revisão 4 do NIST 800-53, uma direção para a implementação do objetivo de controle.
    Discussão Se for um objetivo de controle fornecido pelo NIST 800-53 revisão 5, as informações relacionadas ao conteúdo fornecidas pelo NIST.

    Os objetivos de controle são apenas diretrizes e não são específicos para uma entidade ou qualquer objeto. Você pode vincular um objetivo de controle a qualquer requisito de objetivo de controle e um requisito de objetivo de controle a qualquer número de objetivos de controle, já que o relacionamento entre o objetivo de controle e o requisito de objetivo de controle é muitos para muitos.

    Tabela 2. Lista relacionada aos requisitos do objetivo de controle
    Campo Descrição
    Número do requisito Número do requisito do objetivo de controle.
    Ativo Opção para ativar o requisito.
    Descrição Descrição detalhada sobre o requisito para o objetivo de controle.
    Na lista relacionada Requisitos do objetivo de controle, você pode selecionar Novo para criar um requisito para o objetivo de controle, se necessário, com base em quais requisitos são gerados. Ou selecione Editar para adicionar um requisito de objetivo de controle existente ao objetivo de controle.
    Nota:
    • Se o objetivo de controle estiver no estado inativo, você não poderá criar ou adicionar requisitos de objetivo de controle. Portanto, Novo e. Editar não estão disponíveis.
    • Se o requisito de objetivo de controle estiver inativo, você não poderá adicionar um objetivo de controle ao requisito de objetivo de controle.

    CAM Exibição do formulário Controle

    Tabela 3. CAM Formulário de Exibição de controle
    Campo Descrição
    Referência Identificador exclusivo.
    Nome Nome do controle.
    Número Número de identificação exclusivo do controle.
    Entidade Entidade relacionada.
    Nota:
    Se você mudar o estado da entidade para Ativo do estado Descontinuado, o controle criado manualmente na entidade também será movido para o estado Rascunho.
    Objetivo do controle Objetivo de controle relacionado.
    Responsável Usuário proprietário da política.
    Nota:
    O responsável é sempre adicionado como respondente. O responsável pelo controle selecionado pertence ao grupo responsável.
    Status Status do controle. As opções possíveis são:
    • Em conformidade
    • Fora de conformidade
    • Nenhuma opção se aplica
    Estado Estado de controle. As opções possíveis são:
    • Rascunho : Quando o controle é criado a partir de um objetivo de controle, os controles ficam neste estado. Neste estado, todos os usuários de conformidade podem modificar o controle. Disponível somente ao criar um controle único. Controles únicos são possíveis, mas não recomendados.
    • Atestar : Quando você seleciona Atestar e obter certificações, o controle passa para este estado.
      Nota:
      Quando um controle é definido novamente como rascunho, a certificação é cancelada.
    • Revisão : Os controles são movidos automaticamente para revisão da fase de certificação.
    • Monitor : Neste estado, todos os gerentes de conformidade podem mover o controle de revisão para monitoramento.
    • Descontinuado Gerentes ou administradores de conformidade podem mover um controle de Monitor para Descontinuado.
      Nota:
      Quando um controle é descontinuado:
      • Indicadores associados não são executados
      • As certificações associadas foram canceladas
      • As mudanças nos objetivos de controle associados não atualizam o controle
    Pacote de autorização O pacote de autorização ao qual o controle está associado ou originado.
    Frequência Lista de opções:
    • Orientado por evento
    • Diariamente
    • Semanalmente
    • Mensalmente
    • Trimestralmente
    • Semestralmente
    • Anualmente
    A certificação é enviada com base no valor selecionado para o controle ou requisito de controle.
    Nota:
    Para obter informações sobre a diferença entre Frequência campo para um controle e Frequência de certificação campo em uma entidade, consulte KB0694607 .
    Ponderação Valor usado ao calcular a eficácia da pontuação de controle.
    Grupo responsável Grupo proprietário da política.
    Alocação de controle Tipo de controle criado: Específico do sistema ou híbrido.
    Descrição Descrição do controle.
    Discussão Informações relacionadas ao conteúdo do NIST 800-53 revisão 5.
    Orientação suplementar Se for um controle originado pela revisão 4 do NIST 800-53, uma direção para a implementação do controle.
    Declaração de implementação Uma explicação sobre como o controle será implementado.

    Essas informações serão necessárias se o controle for criado a partir de um pacote de autorização e no estado Rascunho.
    Atestado
    Obter atestado no nível do requisito Opção para enviar certificações no nível de requisito de controle e não no nível de controle.
    Atestado

    Selecione em uma lista de opções.

    • Outros tipos de certificação podem ser configurados.
    • Se este campo estiver preenchido, então Entrevistados de certificação o valor é obrigatório e o responsável se torna o respondente.
    Nota:
    Se o usuário mudar o tipo de certificação no objetivo de controle, todos os controles relacionados também serão alterados.
    Entrevistados do atestado
    • Usuários atribuídos à certificação deste controle.
    • Somente um usuário com a função sn_grc.user pode ser adicionado como respondente.
    Nota:
    Quando ambos Certificação e. Entrevistados de certificação os campos são definidos, as certificações são criadas quando você seleciona Atestar .
    Registro de atividades
    Comentários adicionais Informações públicas sobre o controle.
    Atividades Logs de mensagem de mudança de estado de controle.
    Tabela 4. Lista relacionada Requisitos de controle
    Campo Descrição
    Número Número exclusivo do requisito de controle.
    Número do requisito Número de referência.
    Controle Controle ao qual o requisito de controle está associado.
    Status Status do requisito de controle.
    Estado Estado do requisito.
    Frequência Frequência de controle.
    Descrição Descrição do requisito de controle.
    Atestado
    Atestado Tipo de métrica de certificação.
    Entrevistados do atestado Usuários que atestam o requisito de controle.
    Registro de atividades
    Comentários adicionais Informações sobre o requisito de controle.

    Quando o requisito de objetivo de controle é dissociado, que é removido ou excluído, o requisito de controle se torna manual. Essas informações são registradas neste campo.
    Atividades Logs de mensagem de mudança de estado do requisito de controle.