Risiko-Identifizierungsintegration einrichten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Geben Sie vor der Bewertung einer Anwendung die Zielanwendung an, bei der die Risiko-Identifizierung initiiert werden muss.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die folgenden Anwendungen haben:
    • Anwendungs-Portfoliomanagement muss installiert sein, wenn Sie das Empfehlungsmodul aktivieren und die Integration verwenden möchten.
    • Anwendungs-Portfoliomanagement -Integration mit Risikomanagement (com.snc.apm_risk_assessment) muss installiert sein. Diese Anwendung ist nur erforderlich, wenn Sie die -Integration verwenden möchten.
    • Intelligente Bewertungs-Engine und GRC Gemeinsam genutzte Arbeitsbereichselemente müssen installiert sein, um den Fragebogen zur intelligenten Bewertung während der Risiko-Identifizierung zu verwenden.
    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Formular „Konfiguration der Risiko-Identifizierung“ enthält einen Entitätstyp und einen Standardidentifizierungsdatensatz für die Geschäftsanwendungstabelle. Als Risikoadministrator können Sie entweder den Standarddatensatz ändern oder eine eigene Konfiguration erstellen. Die Schritte in diesem Verfahren dienen zum Erstellen eines Datensatzes. Das Formular „Konfiguration der Risiko-Identifizierung“ wird verwendet für:
    • Informationen zur Anwendung mithilfe eines Fragebogens sammeln
    • Bestimmen Sie die Relevanz der Anwendung.
    • Ermitteln Sie, ob eine inhärente Bewertung für die Anwendung erforderlich ist.
    • Identifizieren Sie Risiken, und ordnen Sie die relevanten Steuerungen zu.
    • Wählen Sie diese Option, um Empfehlungen für Risiken und Steuerungen zu erhalten.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Administration > Konfiguration der Risiko-Identifizierung.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Konfiguration der Risiko-Identifizierung“.
      Feld Beschreibung
      Name Name der Konfiguration Ein Beispiel ist Risk Identification for Business Application.
      Konfigurationsebene Die Ebene, auf der die Konfiguration durchgeführt wird. Auswahlmöglichkeiten:
      • Entitätsklasse
      • Tabelle
      Zielentitätsklasse Entitätsklasse, für die der Fragebogen zur Risiko-Identifizierung initiiert wird. Für jede Entität dieser Entitätsklasse wird automatisch ein Risiko-Identifizierungsdatensatz erstellt. Dieses Feld wird nur angezeigt, wenn die Entitätsklasse auf der Konfigurationsebeneausgewählt ist.
      Zieltabelle Tabelle, die den Anwendungsdatensatz enthält. Für jede Entität dieser Tabelle wird automatisch ein Risiko-Identifizierungsdatensatz erstellt. Dieses Feld wird nur angezeigt, wenn Tabelle auf Konfigurationsebeneausgewählt wird.
      Status Status der Konfiguration. Dieses Feld wird automatisch auf Entwurf gesetzt.
      Risiko-Manager-Gruppe Gruppe, die den Risiko-Identifizierungs-Workflow überprüft. Die Benutzer, die zu dieser Gruppe gehören, müssen über die Rollen sn_risk.manager und sn_compliance.manager verfügen.
      Identifizierungsfragebogen Option zum Initiieren eines Fragebogens zum Sammeln von Informationen zur Anwendung.
      Inhärente Bewertung Option zur Durchführung einer inhärenten Bewertung oder einer BIA-Bewertung (Business Impact Analysis).
      Empfehlungs-Engine Option zum Empfehlen von Risiken und Steuerungen. Diese Option ist nur verfügbar, wenn im Feld Zieltabelle der Wert Geschäftsanwendungangegeben ist.
      Fragebogen zur Identifizierung
      Intelligente Bewertung verwenden Die Option ermöglicht die Verwendung von Vorlagen für intelligente Bewertungen. Sie können eine Vorlage für intelligente Bewertungen im Feld Fragebogen auswählen.

      Weitere Informationen zum Erstellen einer Vorlage für intelligente Bewertungen finden Sie unter Erstellen Sie eine Vorlage für eine intelligente Bewertung zur Risiko-Identifizierung.
      Fragebogen Fragebogen, der zum Sammeln von Informationen verwendet wird
      Hinweis:
      Sie können eine Liste der Vorlagen für intelligente Bewertungen nur anzeigen, wenn Sie die Option Intelligente Bewertung verwendenauswählen. Es können nur veröffentlichte Bewertungsvorlagen ausgewählt werden, für die eine Risiko-Identifizierungskategorie vorhanden ist und für die im Feld BewertungszielEntität ausgewählt ist.
      Teilnehmertyp Teilnehmer des Fragebogens. Auswahlmöglichkeiten:
      • Entitätsverantwortlicher
      • Anwender im Zieldatensatz
      Überprüfung des Fragebogens erforderlich Option, um zu fordern, dass der Fragebogen von einem Überprüfer überprüft wird.
      Teilnehmerfeld Feld in der Zieltabelle, das den Teilnehmer für den Fragebogen enthält. Dieses Feld wird angezeigt, wenn im Feld Teilnehmertyp der WertAnwender im Zieldatensatz angegebenist.
      Inhärente Bewertung
      Überprüfung für inhärente Bewertung erforderlich Option zum Auswählen, ob die inhärente Bewertung überprüft werden muss.
      Risikobewertungsmethode Option zur Auswahl der Risikobewertungsmethode (RAM) zur Durchführung der inhärenten Bewertung. Sie können die Liste der RAMs anzeigen, die der ausgewählten Zieltabelle zugeordnet sind.
      Hinweis:
      Es können nur veröffentlichte objektbasierte RAMs ausgewählt werden, für die die Option zur inhärenten Bewertung aktiviert ist.
      Genehmigertyp Typ des Genehmigers für die inhärente Bewertung. Auswahlmöglichkeiten:
      • Anwender im Zieldatensatz
      • Gruppe
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn die Option Überprüfung für inhärente Bewertung erforderlich ausgewählt ist.
      Genehmiger Genehmiger für die inhärente Bewertung. Bei einer Geschäftsanwendung ist der Genehmiger der geschäftliche Eigentümer der Anwendung.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Anwender im Zieldatensatz unter Genehmigertypausgewählt wird.
      Genehmigergruppe Genehmigergruppe für inhärente Bewertung. Dieses Feld wird nur angezeigt, wenn im Feld Genehmigertyp der Wert Gruppefestgelegt ist.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Gruppe als Genehmigertypausgewählt wird.
      Empfehlungs-Engine
      Der Abschnitt „Empfehlungs-Engine“ wird nur angezeigt, wenn im Feld Zieltabelle der Wert Geschäftsanwendungangegeben ist.
      Algorithmus der Empfehlungs-Engine Geben Sie die Empfehlungs-Engine an. Auswahlmöglichkeiten:
      • Keine
      • Basierend auf Informationsobjektzuordnung

      Einzelheiten zu Informationsobjekten finden Sie unter Informationsobjekte.
      Häufigkeit
      Häufigkeit Häufigkeit der erneuten Initiierung des Workflows.
      Hinweis:
      Das nächste Ausführungsdatum der erneuten Initiierung des Workflows wird basierend auf der Häufigkeit berechnet, die im Konfigurationsdatensatz der Risikointegration definiert ist. Diese Häufigkeit stellt eine kontinuierliche Bewertung der Anwendung sicher.
      Monat Monat, in dem die Aufgabe ausgeführt werden muss.
      Tag des Monats Tag des Monats, an dem der Auftrag ausgeführt werden muss.
    4. Wählen Sie Absenden.
    5. Um die RAM-Zuordnung für die Konfiguration der Risiko-Identifizierung zu definieren, gehen Sie wie folgt vor:
      1. Wählen Sie im Abschnitt „Konfiguration der Risiko-Identifizierung für RAM-Zuordnungen“ Neu.
        Der Abschnitt „Konfiguration der Risiko-Identifizierung für RAM-Zuordnungen“ wird nur angezeigt, wenn Entitätsklasse aufKonfigurationsebeneausgewählt wird.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Konfiguration der Risiko-Identifizierungskonfiguration für RAM“.
        Feld Beschreibung
        Konfiguration der Risiko-Identifizierung Konfiguration der Risiko-Identifizierung für die RAM-Zuordnung. Dieses Feld wird automatisch auf Konfigurationsnummer der Risiko-Identifizierung gesetzt.
        Tabelle Tabelle, für die Sie die RAM-Zuordnung definieren möchten.
        Risikobewertungsmethode Option zum Auswählen des RAM für die Durchführung der inhärenten Bewertung. Sie können die Liste der RAMs anzeigen, die der ausgewählten Tabelle zugeordnet sind.
        Hinweis:
        Es können nur veröffentlichte objektbasierte RAMs ausgewählt werden, für die die Option zur inhärenten Bewertung aktiviert ist.
      3. Wählen Sie Absenden.
    6. Wählen Sie Veröffentlichen aus, um den Datensatz zu veröffentlichen.