リスクワークスペースでのリスク識別のワークフロー
ワークフローでは、GRC リスクワークスペースでリスク識別プロセスを完了するためのステップバイステップガイダンスを提供します。
リスクワークスペースでは、リスクマネージャーはリスク識別ワークフローを使用してリスクを識別できます。ワークフローには複数のステージがあります。アクティビティが完了すると、ステージの進捗状況が更新されます。リスク識別ワークフローは複数のレーンに分割されます。ワークフローの各レーンには、タスクオーナーが完了する 1 つ以上のアクティビティが含まれています。
リスク識別ワークフローを使用するメリットは、単一のインターフェイスで詳細を表示できることです。また、任意のステージに戻ってアクティビティを再開することもできます。
リスク識別では、リスク識別レコードが作成された後、情報収集アンケートがアサインされたユーザーに送信されます。アンケートに回答するためのメールのリマインダーをユーザーに送信することもできます。回答を受信した後、リスクマネージャーは次のアクティビティを実行できます。
- 回答を表示します。
- 回答を承認または却下します。注:却下する回答がある場合、リスクマネージャーは却下の理由を入力してアンケートを再送信できます。
- 固有のアセスメントを開始します。
- リスクアセスメントを実行します。
- アセスメントスコアを表示します。
- 推奨リスクを関連付けるか、ライブラリから関連付けます。または、リスクマネージャーがリスクを作成することもできます。注:推奨リスクは、情報オブジェクトから生成されたリスクです。
- アクティビティを完了としてマークします。
- 推奨ポリシーを関連付けるか、ライブラリから関連付けます。
- さまざまなリスクとポリシーのコントロールが自動的に生成された後に、追加のコントロールを関連付けるか、作成します。
- すべてのコントロールまたは選択的なコントロールの証明書を要求します。
以下の点に留意することが重要です。
- ワークフローでは、ステージの進行は自動的に行われますが、完了後にアクティビティを再開する場合は、手動で次のステージに移動する必要があります。
- コントロールの関連付けを終了してから再度リスクマッピングに移行すると、コントロールマッピングステージが処理待ちステータスに移行します。
- ワークフローを再開すると、新しいワークフローインスタンスが作成されます。
詳細については、「高度なリスクアセスメントを使用したアプリケーションリスクアセスメント」を参照してください。
次の図は、ワークフローのステージとアクションを示しています。図 : 1. ワークフローステージ
