詳細 ガバナンス、リスク、コンプライアンス アプリケーションリスクダッシュボード

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む10読むのに数分

    • GRC アプリケーションリスクとコンプライアンスの概要ダッシュボードは、企業で使用されているビジネスアプリケーションのリスクとコンプライアンスの側面の最新のビューを提供します。

    アプリケーションリスクダッシュボードは、最高情報責任者 (CIO) とアプリケーションオーナーに役立ちます。これらの両方のユーザーは、ダッシュボードを表示するために、sn_compliance.reader、sn_risk.reader、および sn_audit.user ロールが必要です。移動先 詳細 GRC ダッシュボード > アプリケーションリスクダッシュボード.[アプリケーションリスクとコンプライアンスの概要ダッシュボード] が表示されます。
    注:
    このダッシュボードを表示できるようにするには、GRC: Advanced Dashboards (com.sn_grc_pa_advanced) プラグインと GRC: Policy and Compliance Management (sn_compliance) プラグインをアクティブ化する必要があります。
    [アプリケーションリスクとコンプライアンスの概要] ダッシュボードは、組織内のすべてのビジネスアプリケーションのリスクとコンプライアンス体制の詳細なレポートを提供します。
    図 : 1. アプリケーションリスクとコンプライアンスダッシュボード
    詳細 GRC アプリケーションリスクダッシュボード
    このダッシュボードは、次の点をハイライト表示します。
    • 使用中のアプリケーションのコンプライアンスへの影響。
    • アプリケーションのリスク体制。
    • 問題の修正および例外アクティビティのステータス。
    • アプリケーションとステータスに関する監査アクティビティ。
    このダッシュボードは、CIO とアプリケーションオーナーが関心を持つ、次の質問に対する回答を提供します。
    1. 主要なアプリケーションは何であり、それらはすべて運用され、必要なサービスを最適に提供しているか?
    2. アプリケーションが準拠する必要があるポリシーと各種法令・基準等は何か?アプリケーションはそれらに準拠しているか?
    3. アプリケーションが直面するリスクは何か?それらのいずれかは懸念を提起する可能性が高いか?十分な軽減策が実施されているか?適切なコントロールがあり、効果的に機能しているか?
    4. 修正が必要なアプリケーションについて、修正はサービスレベルアグリーメント (SLA) に従って適宜実施されているか?最大数の問題を生成するアプリケーションはどれか?
    5. アプリケーションで例外が頻繁に求められているか?また、その理由は何か?管理可能な範囲内か?
    6. アプリケーションの監査は随時可能か?アプリケーションはこれらの監査でどのような実績であったか?

    ダッシュボードは、棒グラフ、ドーナツグラフ、トレンドチャートなどのさまざまな表現を提供します。アプリケーションオーナーは、ダッシュボードでさまざまなフィルターを使用して、重要なビジネスアプリケーション、特定のビジネスアプリケーションに関連する必須コントロール、または優先度の高い問題など、所有するビジネスアプリケーションに関連するレポートを表示できます。

    コンプライアンスの概要

    Policy and Compliance プラグインをアクティブ化すると、[コンプライアンスの概要] タブが表示されます。[コンプライアンスの概要] タブには、ビジネスアプリケーションのコンプライアンス体制の概要が表示され、次のレポートが表示されます。
    • コントロール合計:このレポートには、アクティブなコントロールの合計数が表示されます。
    • 準拠コントロール:このレポートには、ドラフトまたは廃止ステータスではない準拠コントロールの合計数が表示されます。
    • 非準拠コントロール:このレポートには、ドラフトまたは廃止ステータスではない非準拠コントロールの合計数が表示されます。
    • 月別のコンプライアンスステータス:このレポートには、月別のアクティブなコントロールの数が表示されます。
      注:
      この棒グラフは、当月のコンプライアンスステータスを示し、コントロールステータスまたはビジネスアプリケーションのいずれかでグループ化できます。
    • コンプライアンス %:このレポートは、準拠、非準拠、適用外などのアクティブなコントロールのさまざまなステータスの割合を示します。
    • アプリケーションコンプライアンスのサマリー:このレポートには、ビジネスアプリケーションに関連付けられているポリシー、各種法令・基準等、およびコントロールのサマリーが表示されます。
    次のフィルターを使用して、レポートのデータをフィルタリングできます。
    • ビジネスアプリケーション
    • 事業上の重要度
    • エンティティオーナー
    • 強制または任意のコントロールなどの適用
    • キーコントロール
    • コントロールステータス
    • コントロール所有グループ

    リスク概要

    Advanced Risk プラグインをアクティブ化すると、[リスク概要] タブが表示されます。[リスク概要] タブには、ビジネスアプリケーションに関連付けられているリスクの概要が表示され、次のレポートが表示されます。
    • アプリケーション重要度別のリスクヒートマップ:このレポートには、アプリケーションの重要度とアプリケーションのリスク評価を比較したアプリケーションリスクのヒートマップが表示されます。
    • リスク応答タスクの概要:このレポートには、リスクに対して作成された対応タスクと、それらのタスクのさまざまなステータスが表示されます。
      注:
      この棒グラフは、リスク応答、リスク応答ステータス、リスク計算済みスコア、リスク応答のアサイン先、またはビジネスアプリケーション別にグループ化およびスタックできます。
    • アプリケーションリスクサマリー:このレポートには、アプリケーションの全体的なリスク評価に寄与する、アプリケーションに直接関連付けられたリスクのサマリーが表示されます。アプリケーションリスク評価に寄与する他のダウンストリームリスクは、このレポートには表示されません。このレポートで考慮されるリスクは、非常に高い、高、中です。
    • アプリケーションリスク軽減コントロールのステータス:このレポートには、アプリケーションのリスクと関連付けられているコントロールに関する情報が表示されます。このレポートで考慮されるリスクは、非常に高い、高、中です。コントロールのステータスがドラフトまたは廃止である必要があります。1 年間のリスクのみが表示されます。
    次のフィルターを使用して、レポートのデータをフィルタリングできます。
    • ビジネスアプリケーション
    • 重要度
    • リスク評価
    • アプリケーションオーナー
    • 事業主

    リスク体制

    Risk プラグインをアクティブ化すると、[リスク体制] タブが表示されます。[リスク体制] タブは、ビジネスアプリケーションのリスクエクスポージャーに関する情報を提供します。このタブのレポートは、ビジネスアプリケーションフィルターを使用してフィルタリングすることもできます。[リスク体制] タブには以下が表示されます。
    • 超高リスク:このレポートには、アプリケーションの超高リスクが表示されます。
    • 高リスク:このレポートには、アプリケーションの高リスクが表示されます。
    • 中リスク:このレポートには、アプリケーションの中リスクが表示されます。
    • 受け入れタスクの有効期限:このレポートには、現在の日、現在の週、現在の月、現在の四半期、および現在の年に有効期限があるリスク応答受け入れタスクが表示されます。
    • 貢献リスクの傾向:このレポートには、ビジネスアプリケーションに直接関連付けられているリスクの傾向と、一定期間のリスクのパフォーマンスが表示されます。アプリケーションリスク評価に寄与する他のダウンストリームリスクは、このレポートには表示されません。

    監査の概要

    Audit プラグインをアクティブ化すると、[監査の概要] タブが表示されます。[監査の概要] タブには、ビジネスアプリケーションに関連する監査と監査アクティビティの概要が示され、次のレポートが表示されます。
    • オープン監査エンゲージメント:このレポートには、オープンステータスの監査エンゲージメントの数が表示されます。
    • 無効なコントロール:このレポートには、監査エンゲージメントに対して無効なコントロールの数が表示されます。
    • オープンな問題:このレポートには、監査エンゲージメントのオープンな問題の数が表示されます。
    • 期限切れの問題:このレポートには、アプリケーションの期限切れの監査の問題の数が表示されます。
    • 今後の監査エンゲージメント:このレポートには、今後の監査エンゲージメントの月次カウントが表示されます。
    • 監査エンゲージメント別のオープンな問題:このレポートには、オープンな監査問題の月次カウントが表示されます。
    • 監査エンゲージメント別の期限切れの問題:このレポートには、一定期間の期限切れの監査の問題が表示されます。
    • 監査エンゲージメント別の無効なコントロール:このレポートには、監査エンゲージメントと関連付けられている無効なコントロールに関する情報が表示されます。
    次のフィルターを使用して、レポートのデータをフィルタリングできます。
    • ビジネスアプリケーション
    • 監査エンゲージメント
    • 重要度

    ポリシー例外の概要

    Policy and Compliance プラグインをアクティブ化すると、[ポリシー例外の概要] タブが表示されます。[ポリシー例外の概要] タブには、ビジネスアプリケーションに対して要求されたポリシー例外に関する情報が表示されます。[ポリシー例外の概要] タブに表示されるデータは、ビジネスアプリケーションフィルターを使用してフィルタリングできます。このタブには次のレポートが表示されます。
    • 新しい例外:このレポートは、要求された新しい例外に関する情報を提供します。
    • 承認済み例外:このレポートは、承認済み例外の数に関する情報を提供します。
    • 却下された例外:このレポートは、却下された例外の数に関する情報を提供します。
    • 期限切れの例外:このレポートは、期限切れの例外の数に関する情報を提供します。
    • 承認待ちの例外:このレポートは、現在の日付、現在の週、現在の月、および現在の四半期に期限が来る、承認待ちの例外に関する情報を提供します。
    • 承認待ちの延長:このレポートは、現在の日付、現在の週、現在の月、および現在の四半期に期限が来る、承認待ちの延長に関する情報を提供します。
    • 予定されている例外の有効期限:このレポートは、現在の日付、現在の日付の翌日、現在の週、現在の週の次の週、および現在の月に期限切れになる予定の例外に関する情報を提供します。
    • 例外要求数と承認数:このレポートは、月ごとの要求された例外と承認された例外の数に関する情報を提供します。

    問題の概要

    リスク管理 プラグインまたは ポリシーとコンプライアンス管理 プラグインをアクティブ化すると、[問題の概要] タブが表示されます。[問題の概要] タブには、ビジネスアプリケーションに関連付けられているさまざまなコンプライアンスとリスクの問題に関する情報が表示されます。[問題の概要] タブに表示されるデータは、ビジネスアプリケーションフィルターを使用してフィルタリングできます。このタブには次のレポートが表示されます。
    • オープンな問題:このレポートには、オープンステータスの問題の数が表示されます。
    • 重要な優先度の問題:このレポートには、重要な優先度の問題の数が表示されます。
    • 最優先の問題:このレポートには、最優先の問題の数が表示されます。
    • 承認された問題:このレポートには、承認された問題の数が表示されます。
    • 期限切れの問題:このレポートには、期限切れの問題の数が表示されます。
    • 解決する問題:このレポートには、現在の日付、現在の週、現在の月、現在の四半期、および現在の年に解決する必要がある問題の数が表示されます。
    • 完了する修正タスク:このレポートには、現在の日付、現在の週、現在の月、現在の四半期、および現在の年に完了する必要がある修正タスクの数が表示されます。
    • 期限切れの問題:このレポートには、一定期間の期限切れの問題の数が表示されます。
    • 期限切れの修正タスク:このレポートには、一定期間の期限切れの修正タスクの数が表示されます。
    • 問題作成の傾向:このレポートには、一定期間の問題の作成方法の傾向が表示されます。
    • 問題クローズの傾向:このレポートには、一定期間の問題のクローズ方法の傾向が表示されます。
    • 修正タスク作成の傾向:このレポートには、一定期間の修正タスクの作成方法の傾向が表示されます。
    • 修正タスククローズの傾向:このレポートには、一定期間の修正タスクのクローズ方法の傾向が表示されます。