RMF-Schritt 2: Wählen Sie Steuerungen für ein Autorisierungspaket aus

  • Freigeben Version: Zurich
  • Aktualisiert 29. Juli 2025
  • 3 Minuten Lesedauer

    • Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, Baseline-Steuerungen auszuwählen.

    Vorbereitungen

    Erforderliche Rolle: Zum Schreiben in die Tabelle „sn_im_cont_Baseline_Control_Objective“: sn_irm_cont_auth.System_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.admin

    Um auf zuzugreifen Als nicht zutreffend markieren : sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin.

    GRC Continuous Authorization and Monitoring

    GRC: Continuous Authorization and Monitoring-Schnellstarttests erfordern die Aktivierung des Plugins Continuous Authorization and Monitoring (com.sn_compliance) und Laden der Demo-Daten.

    Tabelle : 1. GRC: Continuous Authorization and Monitoring-Schnellstarttests-Test-Suite
    Test Beschreibung Release-Version
    GRC: Systembesitzer erstellt und validiert Verantwortlichkeiten und Rollen für AB und AP Der Systembesitzer erstellt und validiert Verantwortlichkeiten und Rollen für eine Autorisierungsgrenze und ein Autorisierungspaket.

    Informationsbesitzer und Systemanwender sind bei der Auswahl der Autorisierungsgrenze vorab ausgefüllt.

    		 Quebec (kompatibel mit Paris und Orlando)
    GRC: Systembesitzer validiert die Sichtbarkeit von App-Modulen Überprüft, ob die Systembesitzer-Persona das Anwendungsmenü „Kontinuierliche Autorisierung und Überwachung“ sowie die folgenden Module unterhalb dieses Menüs anzeigen kann:
    • Alle Autorisierungsgrenzen
    • Alle Autorisierungspakete
    • Informationstypbibliothek
    • Steuerungs-Overlays
    • Kontrollziele
    • Steuerungen
    • Alle Interaktionen
    		 Quebec (kompatibel mit Paris und Orlando)
    GRC: Modul „Systembesitzeranforderung - Erste Genehmigung und Meine Genehmigungen“ Der Systembesitzer fordert eine Genehmigung an. Quebec (kompatibel mit Paris und Orlando)
    SO: Erstellt und validiert Verantwortlichkeiten und Rollen für AB und AP Überprüft, ob ein Systembesitzer eine Autorisierungsgrenze erstellen kann, indem die Felder im Formular „Autorisierungsgrenze“ ausgefüllt werden.

    Überprüfen Sie auch, ob derselbe SO ein Autorisierungspaket in der Formularansicht erstellen kann.

    		 Quebec (kompatibel mit Paris und Orlando)

    Weitere Informationen zu Continuous Authorization and Monitoring finden Sie unter Kontinuierliche Autorisierung und Überwachung.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Genehmigung im Formular „Autorisierungspaket“ empfangen wurde, wurde A Steuerungs-Überlagerungen Feld und eine Reihe von Steuerungen Zugehörige Listen wurden im Formular angezeigt.

    Prozedur

    1. Wählen Sie aus Baseline-Steuerungen Zugehörige Liste.
      Die Liste zeigt die Baseline-Steuerungen für die berechnete Auswirkungsstufe des Pakets. Die Anzahl der zu implementierenden Kontrollen (wie von NIST definiert) hängt von der Auswirkungsstufe (hoch, Mittel und Niedrig) ab.
    2. In der Liste der Steuerungen können Sie die folgenden Aktionen ausführen.
      Tabelle : 2. Aktionen für Baseline-Steuerungen
      Aktion Beschreibung
      Fügen Sie der Liste Steuerungen hinzu Wählen Sie Aus Hinzufügen Wählen Sie die Steuerungen aus, die Sie hinzufügen möchten, und wählen Sie dann aus Erstellen Sie Baseline-Steuerungen .
      Hinweis:
      Beim Hinzufügen von Kontrollzielen können Sie nicht mehrere Kontrollziele mit derselben Referenz-ID auswählen, die den Baseline-Steuerungen hinzugefügt werden sollen. Sie können kein Kontrollziel hinzufügen, wenn seine Referenz-ID bereits in der Liste der Baseline-Steuerungen vorhanden ist.
      Fügen Sie Steuerungen mithilfe einer Steuerungs-Überlagerung hinzu Wählen Sie eine Steuerungs-Überlagerung aus Steuerungs-Überlagerungen Feld.
      Hinweis:
      Datenschutzüberlagerungen und andere Arten von Kontrollüberlagerungen werden möglicherweise von Behörden vorgeschrieben, Sie können sie jedoch erstellen, um Ihrer Liste eine bestimmte Anzahl von Kontrollen hinzuzufügen.
      Identifizieren Sie bestimmte Steuerungen als nicht anwendbar

      Wählen Sie die Steuerungen aus, und wählen Sie Wählen Sie Aus Geben Sie eine Begründung ein, und wählen Sie dann aus Bestätigen .

      Die Steuerungen, die Sie auf diese Weise markiert haben, werden aus entfernt Baseline-Steuerungen Liste zu Nicht Zutreffende Steuerungen Zugehörige Liste.

      Hinweis:
      • Sie können keine Kontrollziele mit derselben Referenz-ID aus der Liste der Baseline-Steuerungen in die nicht zutreffenden Steuerungen verschieben.
      • Sie können keine Kontrollziele mit derselben Referenz-ID von Baseline-Steuerungen zu nicht zutreffenden Steuerungen oder von nicht zutreffenden Steuerungen zu Baseline-Steuerungen verschieben.
      • Wenn Sie zwei Kontrollziele mit derselben Referenz-ID aus der Liste nicht zutreffende Steuerungen auswählen, wird die Aktion zurück zur Baseline-Steuerung deaktiviert.
      Erben Sie Steuerungen von allgemeinen Steuerungen

      Sie können allgemeine Steuerungen erstellen, denen andere untergeordnete Steuerungen zugewiesen werden können, damit sie die Risikoanleitung von ihnen übernehmen können. Wenn Sie beispielsweise über eine Steuerung verfügen, die eine gesamte Einrichtung verwaltet, können Sie zugehörige Steuerungen identifizieren, die Schutz und Compliance von der allgemeinen Steuerung erben.

      Um eine allgemeine Steuerung zu erstellen, wählen Sie die Steuerung aus, und wählen Sie aus Allgemeine Steuerung Erstellen , Wählen Sie aus OK Zur Bestätigung. Informationen zum Erben einer Steuerung von einer allgemeinen Steuerung finden Sie unter Von einer allgemeinen Steuerung erben.
    3. Wählen Sie Genehmigung anfordern.

      Eine Genehmigungsanforderung wird an den autorisierenden Beamten gesendet, der über den Navigationsbereich auf meine Genehmigungen zugreifen und die Informationen im Paket überprüfen wird. Wenn die Genehmigung empfangen wird, wechselt das Paket zu Implementieren status.