RMF-Schritt 3: Wählen Sie Steuerungen für ein Autorisierungspaket aus

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, Baseline-Steuerungen auszuwählen.

    Vorbereitungen

    Erforderliche Rolle: Zum Schreiben in die sn_im_cont_baseline_control_objective-Tabelle: sn_irm_cont_auth.system_owner, sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.admin

    Um auf zuzugreifen Als nicht zutreffend markieren : sn_irm_cont_auth.info_system_sec_officer, sn_irm_cont_auth.info_system_sec_manager, sn_irm_cont_auth.admin.

    GRC Continuous Authorization and Monitoring

    GRC: Continuous Authorization and MonitoringSchnellstarttests erfordern die Aktivierung von Continuous Authorization and MonitoringPlugin (com.sn_Compliance ) Und die Demodaten werden geladen.

    Tabelle : 1. GRC: Continuous Authorization and MonitoringSchnellstarttests-Test-Suite
    Test Beschreibung Freigabeversion
    GRC: Systembesitzer erstellt und validiert Verantwortlichkeiten und Rollen für ab und AP Der Systembesitzer erstellt und validiert Verantwortlichkeiten und Rollen für ein Autorisierungs- und Autorisierungspaket.

    Informationsbesitzer und Systemanwender werden bei Auswahl der Autorisierungsgrenze vorab ausgefüllt.

    		 Quebec(Kompatibel mit ParisUnd Orlando)
    GRC: Systembesitzer validiert die Sichtbarkeit von App-Modulen Überprüft, ob die Systembesitzer-Persona das Anwendungsmenü für kontinuierliche Autorisierung und Überwachung und die folgenden Module in diesem Menü anzeigen kann:
    • Alle Autorisierungsgrenzen
    • Alle Autorisierungspakete
    • Informationstypbibliothek
    • Steuerungs-Overlays
    • Kontrollziele
    • Kontrollen
    • Alle Interaktionen
    		 Quebec(Kompatibel mit ParisUnd Orlando)
    GRC: Modul „erste Genehmigung anfordern“ des Systembesitzers und „meine Genehmigungen“ Der Systembesitzer fordert eine Genehmigung an. Quebec(Kompatibel mit ParisUnd Orlando)
    ALSO: Erstellen und validieren Sie Verantwortlichkeiten und Rollen für ab und AP Überprüft, ob ein Systembesitzer eine Autorisierungsgrenze erstellen kann, indem er die Felder im Formular „Autorisierungsgrenze“ ausfüllt.

    Überprüfen Sie auch, ob dies identisch IST, DAMIT ein Autorisierungspaket aus der Formularansicht erstellt werden kann.

    		 Quebec(Kompatibel mit ParisUnd Orlando)

    Um mehr zu erfahren Continuous Authorization and Monitoring, Siehe Kontinuierliche Autorisierung und Überwachung .

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Genehmigung im Formular „Autorisierungspaket“ empfangen wurde, A Steuerungs-Überlagerungen Feld und eine Reihe von Steuerungen Zugehörige Listen wurden im Formular angezeigt.

    Prozedur

    1. Wählen Sie aus Baseline-Steuerungen Zugehörige Liste.
      Die Liste zeigt die Baseline-Steuerungen für die berechnete Auswirkungsstufe des Pakets an. Die Anzahl der zu implementierenden Steuerungen (wie von NIST definiert) hängt von der Auswirkungsstufe (hoch, Mittel und Niedrig) ab.
    2. Sie können die folgenden Aktionen für die Liste der Steuerungen ausführen.
      Tabelle : 2. Aktionen für Baseline-Steuerungen
      Aktion Beschreibung
      Fügen Sie der Liste Steuerungen hinzu Wählen Sie Aus Hinzufügen , Wählen Sie die Steuerungen aus, die Sie hinzufügen möchten, und wählen Sie dann aus Erstellen Sie Baseline-Steuerungen .
      Fügen Sie Steuerungen mithilfe einer Steuerungs-Überlagerung hinzu Wählen Sie eine Steuerungs-Überlagerung aus aus Steuerungs-Überlagerungen Feld.
      Hinweis:
      Datenschutzüberlagerungen und andere Arten von Kontrollüberlagerungen werden möglicherweise von Behörden vorgeschrieben, Sie können sie jedoch erstellen, um Ihrer Liste eine bestimmte Anzahl von Steuerungen hinzuzufügen.
      Identifizieren Sie bestimmte Steuerungen als nicht anwendbar

      Wählen Sie die Steuerungen aus, und wählen Sie aus Wählen Sie Aus , Geben Sie eine Begründung ein, und wählen Sie dann aus Bestätigen .

      Die Steuerungen, die Sie auf diese Weise markiert haben, werden aus entfernt Baseline-Steuerungen Liste zu Nicht Zutreffende Steuerungen Zugehörige Liste.
      Erben Sie Steuerungen von allgemeinen Steuerungen

      Sie können allgemeine Steuerungen erstellen, denen andere untergeordnete Steuerungen zugewiesen werden können, damit sie die Risikoanleitung von ihnen erben können. Wenn Sie beispielsweise über eine Steuerung verfügen, die eine gesamte Einrichtung verarbeitet, können Sie zugehörige Steuerungen identifizieren, die Schutz und Compliance von der allgemeinen Steuerung erben.

      Um eine allgemeine Steuerung zu erstellen, wählen Sie die Steuerung aus, und wählen Sie aus Allgemeine Steuerung Erstellen , Auswählen OK Zur Bestätigung. Informationen zum Erben einer Steuerung von einer allgemeinen Steuerung finden Sie unter Von einer allgemeinen Steuerung erben.
    3. Wählen Sie Aus Genehmigung Anfordern .

      Eine Genehmigungsanforderung wird an den autorisierenden Beamten gesendet, der über den Navigationsbereich auf meine Genehmigungen zugreifen und die Informationen im Paket überprüfen wird. Wenn die Genehmigung empfangen wird, wechselt das Paket zu Implementieren status.