エンティティの階層アセスメントに基づいて CRI アセスメントを実行し、コントロールのコンプライアンスステータスを判断し、エンティティにロールアップするコンプライアンススコアを把握します。
始める前に
必要なロール:sn_compliance_ws.corporate_compliance_analyst
手順
-
移動先 .
-
リスト (
) アイコンを選択します。
-
左ペインの [スコーピング] リストから [すべてのエンティティ] を選択し、CRI 階層アセスメントを完了したエンティティレコードをクリックします。
-
エンティティのオーナーとして、[
![その他のアクション] アイコン](https://servicenow-prod.fluidtopics.net/api/khub/maps/9XCcnNT8QnFdk_X5ypSGLA/resources/FZyBst34JBeUvRqFdialyw-9XCcnNT8QnFdk_X5ypSGLA/content)
アイコンを選択し、[ CRI アセスメントを開始 ] オプションをクリックします。
CRI アセスメントは階層値に基づいて作成され、[CRI アセスメント] 関連リストで表示できます。このリストの生成には数秒かかります。コントロールも同時に作成されます。
-
[CRI アセスメント] 関連リストを選択し、ページをリフレッシュしてアセスメントを表示します。
-
アセスメントリンクを選択します。
アセスメントは、CSF v2.0 コンテンツの機能に基づいて多くのセクションに分かれています。指示を読んで質問に回答できます。各質問はコントロール目標にマッピングされており、コントロール目標は CRI プロファイルの診断ステートメントにマッピングされています。これらの各質問には複数の回答選択肢があり、その中から回答を選択できます。
-
[ガイダンスを表示 (View guidance)] リンクを選択します。
リンク内のテキストは、応答ガイダンスを提供することで、より多くのコンテキストを提供し、尋ねられている質問に対する回答を導きます。どのような証拠を添付できるかについて、有効な証拠を例として挙げています。
-
[この回答の根拠を入力してください (Provide justification for this response)] フィールドに理由を記入します。
-
[この回答にファイルを添付 (Provide attachments for this response)] フィールドの [添付ファイルを追加] ボタンを選択します。
根拠の入力と添付ファイルの追加はオプションですが、CRI ではこれらを推奨しています。アンケートの右ペインの関連情報は、アセスメントのスコープ、エンティティ、ユーザー、要求日、および期日に関する詳細なコンテキストを提供します。
コントロール情報の詳細については、「GRC 証明書テンプレートに基づくコントロールアセスメント」を参照してください。
-
すべての質問に回答して、[送信] を選択します。
アセスメントを完了した後、回答に基づいて、対応するコントロールにコンプライアンスステータスが反映されます。コンプライアンススコアはエンティティレベルにロールアップされます。
-
[ダウンストリームのコントロール] 関連リストを選択して、各コントロールのステータスが準拠なのか非準拠なのかを確認します。
非準拠の場合、問題が生成され、[ダウンストリームの問題] 関連リストで表示できます。コンプライアンススコアはエンティティレベルで計算され、エンティティの [概要] ページで確認できます。