Überprüfen Sie die Antworten und führen Sie eine inhärente Risikobewertung durch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Berechnen Sie die Gesamtrisikopunktzahl für eine Anwendung, indem Sie eine erweiterte Risikobewertung durchführen. Nachdem der IT-Anwendungsbesitzer den Fragebogen beantwortet hat, überprüft ein Risikomanager die Antworten und führt die inhärente Bewertung durch.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem der Risikobewerter den Bewertungsfragebogen zurückgegeben hat, können Sie den Fragebogen als Risikomanager überprüfen. Basierend auf Ihrer Überprüfung können Sie eine Risikobewertung für die Anwendung initiieren.

    Die Risikobewertungsaufgabe wird an die Gruppe initiiert, die für die Durchführung der Bewertung verantwortlich ist. Die Aufgabe ist in Meine Gruppenaufgabenverfügbar. Jeder Risikomanager, der Teil der Gruppe ist, kann die Bewertung durchführen. Die Beurteiler variieren normalerweise nicht.

    Sie können entweder die manuellen Faktoren oder die automatisierten Faktoren verwenden. Standardmäßig gibt es drei manuelle Faktoren, die einer Risikobewertungsmethode zugeordnet sind. Es gibt auch drei automatisierte Faktoren, die keiner Risikobewertungsmethode zugeordnet sind. Die Namen der Faktoren lauten:
    • Vertraulichkeitsauswirkung
    • Auswirkung auf die Integrität
    • Auswirkung auf die Verfügbarkeit

    Einige der Faktoren oder Fragen in der Risikobewertungsinstanz haben möglicherweise bereits eine Antwort. Diese Werte werden aus den Antworten des Anwendungsbesitzers abgeleitet. Sie können anzeigen, wie der Wert berechnet wurde.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Risiko-Identifizierung > Alle.
    2. Öffnen Sie den Datensatz mit der Bewertung, die Sie überprüfen müssen.
    3. Klicken Sie in der zugehörigen Liste „Fragebögen“ auf Antworten anzeigen für die erforderliche Bewertung.
      1. Wenn Sie mit den Antworten im Fragebogen nicht zufrieden sind, klicken Sie auf Fragebogen ablehnen.
        Der Befragte erhält eine E-Mail und wird aufgefordert, den Fragebogen erneut zu übermitteln.
      2. Wenn Sie mit den Antworten des Anwendungsbesitzers zufrieden sind, führen Sie die inhärente Bewertung durch, indem Sie auf Inhärente Bewertungdurchführen klicken.
        Der Link zur Risikobewertungsinstanz wird erstellt.
      Informationen zum Risikobewertungsprozess und zur Beantwortung von Fragen finden Sie unter Die Risikobewertungsinstanz verstehen.
    4. Klicken Sie auf den generierten Link der Risikobewertungsinstanz.
    5. Antworten Sie auf die Fragen oder manuellen Faktoren.
    6. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
    7. Klicken Sie auf Genehmigungs-Engine.

    Ergebnisse

    Der im Formular „Risikoidentifizierungskonfiguration“ ausgewählte Genehmiger kann die inhärente Bewertung überprüfen. Der Status im Formular „Risikoidentifizierung“ wird in den Status „Risikozuordnung“ verschoben.

    Nächste Maßnahme

    Ordnen Sie Risiken, Bezugsvermerke, Richtlinien und Kontrollen einem Risikoidentifizierungsdatensatz zuan.