リスク識別統合の設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • アプリケーションを評価する前に、リスクの特定を開始する必要のあるターゲットアプリケーションを指定します。

    始める前に

    次のアプリケーションがあることを確認します。
    • 推奨エンジンを有効にし、統合を使用する場合は、アプリケーションポートフォリオ管理をインストールする必要があります。
    • リスク管理 (com.snc.apm_risk_assessment) との アプリケーションポートフォリオ管理統合をインストールする必要があります。このアプリケーションは、統合を使用する場合にのみ必要です。
    • リスク識別中にスマートアセスメントアンケートを使用するには、スマートアセスメントエンジンおよびGRC 共通ワークスペース要素をインストールする必要があります。
    必要なロール:sn_risk.admin

    このタスクについて

    リスク識別構成フォームには、ビジネスアプリケーションテーブルのエンティティタイプとデフォルトの識別レコードが含まれています。リスクアドミニストレーターは、デフォルトのレコードを変更することも、独自の構成を作成することもできます。この手順のステップは、レコードを作成するためのものです。リスク識別構成フォームは、次の操作に使用します。
    • アンケートを使用してアプリケーションに関する情報を収集します。
    • アプリケーションの重要度を特定します。
    • アプリケーション固有のアセスメントが必要かどうかを判断します。
    • リスクを特定し、関連するコントロールをマッピングします。
    • リスクとコントロールに関する推奨事項を受け取ることを選択します。

    手順

    1. 移動先 すべて > 高度なリスクアセスメント > 管理 > リスク識別構成.
    2. [新規] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. リスク識別構成フォーム
      フィールド 説明
      名前 構成の名前。例として、ビジネスアプリケーションのリスク識別があります。
      構成レベル 構成が行われるレベル。選択肢は次のとおりです。
      • エンティティクラス
      • テーブル
      ターゲットエンティティクラス リスク識別アンケートが開始されるエンティティクラス。このエンティティクラスのエンティティごとに、リスク識別レコードが自動的に作成されます。このフィールドは、[構成レベル] から [エンティティクラス] を選択した場合にのみ表示されます。
      ターゲットテーブル アプリケーションレコードを含むテーブル。このテーブルのエンティティごとに、リスク識別レコードが自動的に作成されます。このフィールドは、[構成レベル] から [テーブル] を選択した場合にのみ表示されます。
      状況 構成のステータス。このフィールドは自動的に [ドラフト] に設定されます。
      リスクマネージャーグループ リスク識別ワークフローをレビューするグループ。このグループに属するユーザーには、sn_risk.manager ロールと sn_compliance.manager ロールが必要です。
      識別アンケート アプリケーションに関する情報を収集するためのアンケートを開始するオプション。
      固有のアセスメント 固有のアセスメントまたはビジネスインパクトアナリシス (BIA) アセスメントを実行するオプション。
      推奨エンジン リスクとコントロールを推奨するオプション。このオプションは、[ターゲットテーブル] フィールドに [ビジネスアプリケーション] がある場合にのみ使用できます。
      識別アンケート
      スマートアセスメントの使用 スマートアセスメントテンプレートの使用を有効にするオプション。[アンケート (Questionnaire)] フィールドでスマートアセスメントテンプレートを選択できます。

      スマートアセスメントテンプレートの作成方法の詳細については、「リスク識別のためのスマートアセスメントテンプレートの作成」を参照してください。
      アンケート 情報収集に使用するアンケート。
      注:
      スマートアセスメントテンプレートのリストは、[スマートアセスメントの使用 (Use smart assessment)] オプションを選択した場合にのみ表示できます。リスク識別カテゴリがあり、[アセスメントターゲット (Assessment targert)] フィールドが [エンティティ] として選択されている公開済みのアセスメントテンプレートのみを選択できます。
      回答者タイプ アンケートの回答者。選択肢は次のとおりです。
      • エンティティオーナー
      • ターゲットレコードのユーザー
      アンケートレビューが必要 レビュー担当者によるアンケートのレビューを要求するオプション。
      回答者フィールド アンケートの回答者を含むターゲットテーブルのフィールド。このフィールドは、[回答者タイプ] フィールドに [ターゲットレコードのユーザー] がある場合に表示されます。
      固有のアセスメント
      固有のアセスメントが必要かどうかのレビュー 固有のアセスメントをレビューする必要があるかどうかを選択するオプション。
      リスクアセスメント方法 固有のアセスメントを実行するリスクアセスメント方法論 (RAM) を選択するオプション。選択したターゲットテーブルに関連付けられている RAM のリストが表示されます。
      注:
      固有のアセスメントオプションが有効になっている公開済みオブジェクトベースの RAM のみが選択可能です。
      承認者タイプ 固有アセスメントの承認者のタイプ。選択肢は次のとおりです。
      • ターゲットレコードのユーザー
      • グループ
      注:
      このフィールドは、[固有のアセスメントが必要かどうかのレビュー (Review for inherent assessment required)] オプションが選択されている場合にのみ表示されます。
      承認者 固有アセスメントの承認者。ビジネスアプリケーションの場合、承認者はアプリケーションのビジネスオーナーです。
      注:
      このフィールドは、[承認者タイプ] から [ターゲットレコードのユーザー (User on target record)] が選択されている場合にのみ表示されます。
      承認者グループ 固有アセスメントの承認者グループ。このフィールドは、[承認者タイプ] フィールドに [グループ] がある場合にのみ表示されます。
      注:
      このフィールドは、[承認者タイプ] から [グループ] が選択された場合のみ表示されます。
      推奨エンジン
      [推奨エンジン] セクションは、[ターゲットテーブル] フィールドに [ビジネスアプリケーション] がある場合にのみ表示されます。
      推奨エンジンアルゴリズム 推奨エンジンを指定します。選択肢は次のとおりです。
      • なし
      • 情報オブジェクトマッピングに基づく

      情報オブジェクトの詳細については、「情報オブジェクト」を参照してください。
      周期
      周期 ワークフロー再開の頻度。
      注:
      ワークフローの再開の次回実行日は、リスク統合設定レコードで定義された頻度に基づいて計算されます。この頻度により、アプリケーションの継続的な評価が保証されます。
      月次 ジョブを実行する必要がある月。
      月の特定日 ジョブを実行する必要がある日。
    4. [送信] を選択します。
    5. リスク識別構成の RAM マッピングを定義するには、次のアクションを実行します。
      1. [リスク識別構成から RAM へのマッピング] セクションで [新規] を選択します。
        [リスク識別構成から RAM へのマッピング] セクションは、[構成レベル] から [エンティティクラス] が選択されている場合にのみ表示されます。
      2. フォームのフィールドに入力します。
        表 : 2. [リスク識別構成から RAM へのマッピング] フォーム
        フィールド 説明
        リスク識別構成 RAM マッピングのためのリスク識別構成。このフィールドは、リスク識別構成の番号を表示するように自動的に設定されます。
        テーブル RAM マッピングを定義するテーブル。
        リスクアセスメント方法 固有のアセスメントを実行する RAM を選択するオプション。選択したテーブルに関連付けられている RAM のリストが表示されます。
        注:
        固有のアセスメントオプションが有効になっている公開済みオブジェクトベースの RAM のみが選択可能です。
      3. [送信] を選択します。
    6. レコードを公開するには、[公開] を選択します。