Felder im Formular „Autorisierungspaket“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Nachdem Sie die Autorisierungsgrenzen für die Assets oder Systeme definiert haben, die über den Prozess „Autorisierung zum Betrieb“ gesendet werden sollen, müssen Sie zu diesem Zweck ein Autorisierungspaket erstellen. Das Paket wird durch die sieben vom RMF vorgeschriebenen Schritte verarbeitet.

    Autorisierungspaket

    Feld Beschreibung
    Anzahl Automatisch generierte Autorisierungspaketnummer.
    Name Ein Name für das Paket.
    Akronym Bei Bedarf ein Akronym zur Identifizierung des Pakets.
    Missionen/Geschäftsprozesse Der entsprechende Geschäftsprozess für dieses Autorisierungspaket. Geschäftsprozesse werden auf definiert ServiceNow AI Platform; Beispiel: Um Richtlinie Und Compliance > Umfangsdefinition > Geschäftsprozessean.
    Aktiv Aktivieren Sie das Autorisierungspaket.
    Schritt Der RMF-Schritt, der dem Paket derzeit zugewiesen ist.
    Autorisierungsgrenze Die Autorisierungsgrenze für dieses Paket.
    Systemzweck Der Zweck dieses Autorisierungspakets.
    800-53-Version Die NIST-Version für das Autorisierungspaket.

    Rollen und Zuständigkeiten

    CAM-Rollen, die für bestimmte Aufgaben erforderlich sind, sind in aufgeführt CAM-Anwenderrollen .

    Anwender/Rolle Beschreibung
    Systembesitzer Die Person, die für die Beschaffung, Entwicklung, Integration, Änderung, Betrieb verantwortlich ist und Wartung eines Informationssystems.
    Authorizing Official (AO) Die Person, die für die Akzeptanz eines Informationssystems in einer Betriebsumgebung auf einer bekannten Risikostufe verantwortlich ist. Normalerweise befindet sich diese Person auf der CISO- oder stellvertretenden CISO-Ebene.
    Authorizing Official Designated Representatives (AODR) Mindestens ein AODRs.
    Security Control Assessors (SCA) Die Personen, die für die Durchführung einer gründlichen Bewertung der Kontrollen eines Informationssystems verantwortlich sind.
    Information System Security Managers (ISSM) Die Personen, die für die Durchführung von Aktivitäten zum Sicherheitsmanagement von Informationssystemen verantwortlich sind, wie vom ISSO festgelegt.
    Information System Security Officers (ISSO) Die Personen, die dafür verantwortlich sind, sicherzustellen, dass die angemessene betriebliche Sicherheitslage für ein Informationssystem aufrechterhalten wird.
    Informationsbesitzer Die Personen, die für die gesetzliche, leitende und betriebliche Autorität verantwortlich sind.
    Systemanwender Die Anwender, die für die Ausführung der tatsächlichen Arbeit am System verantwortlich sind.