リスクとコンプライアンスダッシュボードのレポートとソリューション
[リスクとコンプライアンス (Risk and compliance)] ダッシュボードは、最高情報セキュリティ責任者が組織のコンプライアンスとリスク体制を理解するための主要な GRC アプリケーションから利用可能なレポートの包括的な分析データを提供する統合ダッシュボードです。ダッシュボードは、ServiceNow GRC アプリケーションのスイート内のさまざまな製品のデータを統合します。
注:
すべてのレポートは、対応するワークスペースがインストールされている場合にのみ使用できます。
必要な ServiceNow AI Platform ロール
- コンプライアンス関連レポートの場合
- ユーザーには sn_grc_dashboards.grc_ciso_user ロールと sn_bod.ciso ロールが必要です。
- リスク関連レポートの場合
- ユーザーには sn_grc_dashboards.grc_ciso_user ロールと sn_bod.ciso ロールが必要です。
- 事業継続性管理関連レポートの場合
- ユーザーには sn_bcm.viewer ロールと sn_bod.ciso ロールが必要です。
- サードパーティリスク関連レポートの場合
- ユーザーには sn_vdr_risk_asmt.vendor_assessment_reviewer ロールと sn_bod.ciso ロールが必要です。
- プライバシー関連レポートの場合
- ユーザーには sn_privacy.analyst ロールと sn_bod.ciso ロールが必要です。
- 監査関連レポートの場合
- ユーザーには sn_audit_ws.auditor ロールと sn_bod.ciso ロールが必要です。
リスクとコンプライアンスダッシュボードにアクセスする
ダッシュボードを開くには、次の場所に移動します。 .
インジケーター
- コンプライアンス体制
-
- コンプライアンスの割合 (%):コンプライアンス体制を表す式インジケーター。
- すべてのコントロール:式インジケーターをサポートする自動インジケーター。
- 準拠コントロール:式インジケーターをサポートする自動インジケーター。
- プライバシーコンプライアンスの体制
- PA インジケーター:処理アクティビティのコンプライアンススコア (%)
ブレークダウン
機能ドメイン
レポート
注:
すべてのレポートは、対応するワークスペースがインストールされている場合にのみ使用できます。
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| コンプライアンス体制 | 線グラフ  |
コントロール [sn_compliance_control] | コンプライアンスマネージャーに、データ分析に基づいてサイバーセキュリティとリスク、および IT リスクとコンプライアンスの体制を提供します。 |
| リスク体制 | ドーナツグラフ  |
ソーステーブルは次のとおりです。
|
リスク評価に基づいてリスク数を提供します。 |
| 進行中の危機イベント | 単一スコア  。 |
復旧イベント [sn_recovery_event] (イベントタイプは実際) | 承認もクローズもされていない進行中の危機イベントの合計数を表示します。 |
| 復旧ステータス別の資産 | ドーナツグラフ |
資産 [sn_recovery_event_asset] | 復旧済みの資産と復旧していない資産を含む、復旧ステータス別にグループ化された進行中の危機イベントの資産の合計数を提供します。 |
| ステータス別の復旧タスク (Recovery tasks by status) | ドーナツグラフ |
復旧タスク [sn_recovery_event_task] | 進行中の危機イベントのさまざまなステータスの復旧タスクのステータスを提供します。 |
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| 各種法令・基準等 | ドーナツグラフ |
各種法令・基準等 [sn_compliance_authority_document] | 準拠および非準拠の各種法令・基準等のデータをチャートで提供します。このリストには、各種法令・基準等の詳細、個々のコンプライアンススコア (%)、各種法令・基準等の高優先度の問題と高リスクの例外の数、および準拠ケースの数が表示されます。 |
| ポリシー | ドーナツグラフ |
ポリシー [sn_compliance_policy] | チャート内の準拠ポリシーと非準拠ポリシーの数を示します。このリストには、ポリシーの詳細、個々のコンプライアンススコア (%)、各ポリシーで発生した高優先度の問題とリスク例外の数、および準拠ケースの数が表示されます。 |
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| リスク体制 | ドーナツグラフ |
ソーステーブルは次のとおりです。
|
リスク評価に基づいてリスク数を提供します。 |
| リスク体制 | リスト  |
GRC コンテンツステータス [sn_grc_content_reports] | 全体的なリスクアセスメント結果を把握するために、各組織リスクのリスク評価を提供します。これらの評価は、組織がさまざまなリスクの潜在的な影響と可能性を理解し、これらのリスクに優先順位を付けて管理するのに役立ちます。リスク体制カードでは、各リスクに関する次の情報も強調表示されます。
|
| サードパーティのリスク体制 | ドーナツグラフ |
サードパーティリスク [sn_grc_dashboards_third_party_risk] | 各サードパーティのリスク評価を提供します。リスク評価は、サードパーティまたはベンダーに対して実施されたすべてのアセスメントのスコアと評価を考慮した総合的なアセスメント評価になります。サードパーティのリスク体制カードでは、各サードパーティまたはベンダーの次の情報も強調表示されます。
|
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| プライバシーコンプライアンスの体制 | 線グラフ |
PA インジケーター:処理アクティビティのコンプライアンススコア (%) [pa_indicators] | 月別のコンプライアンス体制を提供し、すべての処理アクティビティの全体的なコンプライアンススコアを参照してプロットされます。 |
| 期限切れの高優先度の問題 (Overdue high priority issues) | 単一スコア |
問題 [sn_grc_issue] | すべての期限切れの高優先度のプライバシー関連の問題について焦点を絞った概要を提供し、コンプライアンスとデータ保護を確保するための重要なタスクの迅速な特定と解決を可能にします。 |
| プライバシーリスクヒートマップ (Privacy risk heatmap) | ヒートマップ |
リスクアセスメント方法論 [sn_risk_advanced_risk_assessment_methodology] | プライバシーリスクアセスメントデータをヒートマップのフォームで提供します。プライバシーリスクアセスメントは、重要度スコアが高い場合に実施される詳細なアセスメントです。処理アクティビティに関連付けられている各リスクを評価し、処理アクティビティの集計リスクスコアを把握します。プライバシーリスクを評価した後、リスクヒートマップでプライバシーリスク体制を表示できます。 |
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| エンティティ | リスト |
エンティティのコンプライアンスステータス [sn_compliance_entities_reports] | エンティティの全体的なリスク評価に寄与する、エンティティに直接関連付けられたリスクのサマリーを提供します。このリストには、エンティティのコンプライアンススコア、およびエンティティに関連付けられた非準拠コントロールの結果として発生した高優先度の問題とリスク例外も表示されます。 |
| タイトル | タイプ | ソーステーブル | 説明 |
|---|---|---|---|
| オープンおよび今後の監査エンゲージメント | リスト |
エンゲージメント [sn_audit_engagement] | オープンおよび今後の監査エンゲージメントのリストを提供します。このリストには、各種法令・基準等のエンゲージメントリード、各エンゲージメントの開始予定日と終了予定日、高優先度の問題、完了したフィールドワークの割合、および進行中のマイルストーンの詳細も記載されています。 |
フィルター
| 名前 | タイプ | 説明 |
|---|---|---|
| リスク基準 | レポート | 選択したリスク基準に応じて、ドーナツグラフとリストには、それらのリスク領域にあるサードパーティまたはベンダーが表示されます。 |