RMF etapa 1 - Categorizar o pacote de autorização

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Na etapa Categorizar, você define a criticidade ou a confidencialidade do seu sistema de informações de acordo com os possíveis cenários de pior caso. Isso envolve selecionar os tipos de informações do NIST para o pacote e usar os tipos de informações para definir os níveis de impacto do pacote.

    Antes de Iniciar

    Função necessária para usar Categorizar :
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.info_system_sec_officer
    Função necessária para gravar em um pacote de autorização:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner
    • sn_irm_cont_auth.info_system_sec_manager
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.info_system_sec_officer
    Função necessária para selecionar tipos de informação:
    • sn_irm_cont_auth.admin
    • sn_irm_cont_auth.system_owner

    Função necessária para gravar nos campos substituídos no formulário Pacote: sn_irm_cont_auth.system_owner

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você clicou Categorizar No formulário Pacote de autorização, um Impacto campo, um Impacto e um Tipos de informações a lista relacionada apareceu no formulário.

    Procedimento

    1. Em Tipos de informações , selecione Editar .
      Nota:
      À medida que você seleciona os tipos de informação, a orientação sobre o tipo de informação selecionado é exibida, incluindo nome, categorias e as informações Confidencialidade, Integridade e e classificações de disponibilidade (CIA) para o tipo de informação.
      Formulário de seleção de tipos de informação
    2. Selecione vários tipos de informação que você deseja selecionar para este pacote de autorização e mova-os para a caixa Lista de tipos de informação.
    3. Ao concluir suas seleções, selecione Salvar .

      A lista relacionada Tipos de informação agora contém as informações de orientação para os tipos de informação selecionados.

      Lista de tipos de informação
    4. Selecione Impacto e revise os impactos recomendados para os tipos de informação selecionados.
      Nota:
      Os impactos exibidos em Recomendado os campos refletem o pior cenário dos tipos de informação selecionados. Por exemplo, se você selecionou um tipo de informação com altos níveis de CIA, o Recomendado campos em Impacto todas as guias serão mostradas Alto níveis de risco. Os níveis de CIA são usados para calcular o impacto geral dos tipos de informações selecionados, que agora são exibidos em Impacto campo.
    5. Você pode substituir qualquer um dos níveis de impacto modificando o. Substituído e fornecendo uma justificativa.

      Ao fornecer substituições, o Impacto O campo é atualizado adequadamente com base nos níveis de CIA de atualização.

      Campos de substituição de impacto
      Importante:
      . É vital que o Impacto o campo reflete com precisão o impacto dos dados que você está autorizando. Todos os processos downstream a partir deste ponto dependem desse nível de impacto. De acordo com as diretrizes do NIST, o número de controles que você deve implementar depende do impacto, da seguinte forma:
      • Alto risco: 343 controles
      • Risco moderado: 262 controles
      • Baixo risco: 125 controles
    6. Depois de definir o impacto, selecione Aprovação da solicitação .
      Pacote de autorização Categorizar para solicitação de aprovação.
      Uma solicitação de aprovação é enviada ao funcionário autorizado, que acessará Minhas aprovações no painel de navegação e revisará as informações no pacote. Quando a aprovação é recebida, o pacote faz a transição para Selecione estado.