リスク識別統合の設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • アプリケーションを評価する前に、リスクの特定を開始する必要のあるターゲットアプリケーションを指定します。

    始める前に

    次のアプリケーションがあることを確認します。
    • 推奨エンジンを有効にし、統合を使用する場合は、アプリケーションポートフォリオ管理 をインストールする必要があります。
    • Risk Management (com.snc.apm_risk_assessment) との アプリケーションポートフォリオ管理 統合をインストールする必要があります。このアプリケーションは、統合を使用する場合にのみ必要です。
    必要なロール:sn_risk.admin

    このタスクについて

    リスク識別構成フォームには、ビジネスアプリケーションテーブルのエンティティタイプとデフォルトの識別レコードが含まれています。リスク管理者は、デフォルトのレコードを変更することも、独自の構成を作成することもできます。この手順のステップは、レコードを作成するためのものです。リスク識別構成フォームは、次の操作に使用します。
    • アンケートを使用してアプリケーションに関する情報を収集します。
    • アプリケーションの重要度を特定します。
    • アプリケーション固有のアセスメントが必要かどうかを判断します。
    • リスクを特定し、関連するコントロールをマッピングします。
    • リスクとコントロールに関する推奨事項を受け取ることを選択します。

    手順

    1. 移動先 すべて > Advanced Risk アセスメント > 管理 > リスク識別構成.
    2. [新規] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. リスク識別構成フォーム
      フィールド 説明
      名前 構成の名前。例として、ビジネスアプリケーションのリスク識別があります。
      構成レベル 構成が行われるレベル。選択肢は次のとおりです。
      • エンティティクラス
      • テーブル
      ターゲットエンティティクラス リスク識別アンケートが開始されるエンティティクラス。このエンティティクラスのエンティティごとに、リスク識別レコードが自動的に作成されます。このフィールドは、[ エンティティクラス ] が [構成レベル] から選択されている場合にのみ表示されます。
      ターゲットテーブル アプリケーションレコードを含むテーブル。このテーブルのエンティティごとに、リスク識別レコードが自動的に作成されます。このフィールドは、[構成レベル] で [テーブル] が選択されている場合にのみ表示されます。
      State (ステータス) 構成のステータス。このフィールドは自動的に [ドラフト] に設定されます。
      リスクマネージャーグループ リスク識別ワークフローをレビューするグループ。このグループに属するユーザーには、sn_risk.manager ロールと sn_compliance.manager ロールが必要です。
      識別アンケート アプリケーションに関する情報を収集するためのアンケートを開始するオプション。
      固有のアセスメント 固有のアセスメントまたはビジネスインパクト分析 (BIA) アセスメントを実行するオプション。
      推奨エンジン リスクとコントロールを推奨するオプション。このオプションは、[ターゲットテーブル] フィールドに [ビジネスアプリケーション] がある場合にのみ使用できます。
      識別アンケート
      アンケート 情報収集に使用するアンケート。
      回答者タイプ アンケートの回答者。選択肢は次のとおりです。
      • エンティティオーナー
      • ターゲットレコードのユーザー
      アンケートレビューが必要 レビュー担当者によるアンケートのレビューを要求するオプション。
      回答者フィールド アンケートの回答者を含むターゲットテーブルのフィールド。このフィールドは、[回答者タイプ] フィールドに [ターゲットレコードのユーザー] がある場合に表示されます。
      固有のアセスメント
      固有のアセスメントが必要かどうかのレビュー 固有のアセスメントをレビューする必要があるかどうかを選択するオプション。
      リスクアセスメント方法 固有のアセスメントを実行するリスクアセスメント方法論 (RAM) を選択するオプション。選択したターゲットテーブルに関連付けられている RAM のリストが表示されます。
      注:
      固有のアセスメントオプションが有効になっている公開済みのオブジェクトベースの RAM のみが選択可能です。
      承認者タイプ 固有アセスメントの承認者のタイプ。選択肢は次のとおりです。
      • ターゲットレコードのユーザー
      • グループ
      注:
      このフィールドは、[ 固有のアセスメントが必要かどうかをレビューする ] オプションが選択されている場合にのみ表示されます。
      承認者 固有アセスメントの承認者。ビジネスアプリケーションの場合、承認者はアプリケーションのビジネスオーナーです。
      注:
      このフィールドは、[承認者タイプ] から [ターゲットレコードのユーザー] が選択されている場合にのみ表示されます。
      承認者グループ 固有アセスメントの承認者グループ。このフィールドは、[承認者タイプ] フィールドに [グループ] がある場合にのみ表示されます。
      注:
      このフィールドは、[承認者タイプ] から [グループ] が選択されている場合にのみ表示されます。
      推奨エンジン
      [推奨エンジン] セクションは、[ターゲットテーブル] フィールドに [ビジネスアプリケーション] がある場合にのみ表示されます。
      推奨エンジンアルゴリズム 推奨エンジンを指定します。選択肢は次のとおりです。
      • なし
      • 情報オブジェクトマッピングに基づく

      情報オブジェクトの詳細については、「情報オブジェクト」を参照してください。
      周期
      周期 ワークフロー再開の頻度。
      注:
      ワークフローの再開の次回実行日は、リスク統合設定レコードで定義された頻度に基づいて計算されます。この頻度により、アプリケーションの継続的な評価が保証されます。
      月次 ジョブを実行する必要がある月。
      月の特定日 ジョブを実行する必要がある日。
    4. [送信] を選択します。
    5. リスク識別構成の RAM マッピングを定義するには、次のアクションを実行します。
      1. RAM マッピングに対するリスク識別構成 セクションで、 新規 を選択します。
        [RAM マッピングへのリスク識別構成] セクションは、エンティティ クラス[構成レベル] から選択されている場合にのみ表示されます。
      2. フォームのフィールドに入力します。
        表 : 2. リスク識別構成から RAM へのマッピングフォーム
        フィールド 説明
        リスク識別構成 RAM マッピングのリスク識別構成。このフィールドは、リスク識別構成番号に自動的に設定されます。
        テーブル RAM マッピングを定義するテーブル。
        リスクアセスメント方法 固有のアセスメントを実行する RAM を選択するオプション。選択したテーブルに関連付けられている RAM のリストが表示されます。
        注:
        固有のアセスメントオプションが有効になっている公開済みのオブジェクトベースの RAM のみが選択可能です。
      3. [送信] を選択します。
    6. [公開] を選択してレコードを公開します。