CAM -Anwenderrollen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Weisen Sie Anwendern und Gruppen Rollen zu, um sie auf den Anwender vorzubereiten CAMAnwendung.

    Rollenberechtigungen und Verantwortlichkeiten

    Rollentitel [Name] Beschreibung
    Autorisierungsbeamter

    (sn_irm_cont_auth.authorization_official)

    		 Verantwortlich für die Abnahme eines Informationssystems für eine Betriebsumgebung mit einer bekannten Risikostufe.

    Der Autorisierungsbeamte ist berechtigt, Autorisierungspakete zu genehmigen und zu aktualisieren.

    Die Rolle und enthält:
    • sn_irm_cont_auth.reader
    Continuous Authorization and Monitoring-Administrator

    (sn_irm_cont_auth.admin)

    		 Verantwortlich für alle Systemadministrationsaufgaben in CAMAnwendung.
    Die Rolle enthält:
    • sn_Audit.Manager
    • sn_Compliance.admin
    • sn_doc.admin
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.scheduler
    Leser Für Führungskräfte

    (sn_irm_cont_auth.executive_read)

    		 Schreibgeschützter Zugriff auf alle Module von CAMAnwendung.

    Die Rolle enthält: sn_irm_cont_auth.reader. Anwender mit dieser Rolle können darauf zugreifen CAM Arbeitsbereich.

    Informationsbesitzer

    (sn_irm_cont_auth.information_owner)

    		 Verantwortlich für gesetzliche, verwaltungstechnische oder betriebliche Befugnisse und die Festlegung von Richtlinien und Verfahren für die Generierung, Sammlung, Verarbeitung, Weitergabe und Entsorgung diesbezüglicher Daten. Der Anwender kann auch Informationstypen eines Autorisierungspakets aktualisieren.
    Die Rolle enthält:
    • sn_audit.user
    • sn_irm_cont_auth.reader
    Sicherheitsmanager Für Informationssysteme

    (sn_irm_cont_auth.info_system_sec_manager)

    		 Verantwortlich für die Durchführung von Sicherheitsmanagementaktivitäten für Informationssysteme. Sie entwickeln und pflegen das Cybersicherheitsprogramm auf Systemebene.
    Kann das Autorisierungspaket aktualisieren. Die Rolle enthält:
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Sicherheitsbeauftragter Für Informationssysteme

    (sn_irm_cont_auth.info_system_sec_officer)

    		 Verantwortlich dafür sicherzustellen, dass für ein Informationssystem die entsprechende betriebliche Sicherheitslage eingehalten wird.
    Kann das Autorisierungspaket aktualisieren . Die Rolle enthält:
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Leser

    (sn_irm_cont_auth.reader)

    		 Schreibgeschützte Rolle. Anwender mit dieser Rolle können darauf zugreifen CAM Arbeitsbereich.
    Die Rolle enthält:
    • sn_Audit.Reader
    • sn_grc_workspace.task_reader
    • sn_grc_workspace.user
    • sn_Compliance.Reader
    • sn_incident_read
    • sn_change_read
    • sn_vul.read_all
    • sn_si.read
    Zeitplaner

    (sn_irm_cont_auth.scheduler)

    		 Verantwortlich für die Ausführung aller geplanten Aufgaben für die Anwendung. Diese Rolle ist für einen technischen Anwender bestimmt.

    Die Rolle enthält: sn_irm_cont_auth..system_owner.
    Sicherheitskontrollbewerter

    (sn_irm_cont_auth.sec_control_assessor)

    		 Verantwortlich für die Durchführung einer gründlichen Bewertung der verwaltungstechnischen, betrieblichen und technischen Sicherheitskontrollen eines Informationssystems.
    Die Rolle enthält:
    • sn_Audit.Manager
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Systembesitzer

    (sn_irm_cont_auth.system_owner)

    		 Verantwortlich für die Beschaffung, Entwicklung, Integration, Änderung, den Betrieb und die Wartung eines Informationssystems.
    Die Rolle enthält:
    • sn_audit.user
    • sn_compliance.user
    • sn_irm_cont_auth.reader
    Systemanwender

    (sn_irm_cont_auth.system_user)

    		 Verantwortlich für die Durchführung der tatsächlichen Arbeit im System. Sie können Autorisierungsgrenzen, Filter, Elemente, Meilensteine und Abnahmeaufgaben aktualisieren.
    Die Rolle enthält:
    • sn_audit.user
    • sn_irm_cont_auth.reader
    • Geschäftsanwender