Richten Sie die Integration der Risikoidentifizierung ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Geben Sie vor der Bewertung einer Anwendung die Zielanwendung an, in der die Risikoidentifizierung initiiert werden muss.

    Vorbereitungen

    Stellen Sie sicher, dass Sie über die folgenden Anwendungen verfügen:
    • Anwendungs-Portfoliomanagement muss installiert sein, wenn Sie die Empfehlungs-Engine aktivieren und die Integration verwenden möchten.
    • Anwendungs-Portfoliomanagement -Integration mit Risk Management (com.snc.apm_risk_assessment) muss installiert sein. Diese Anwendung ist nur erforderlich, wenn Sie die -Integration verwenden möchten.
    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Formular „Risikoidentifizierungskonfiguration“ enthält einen Entitätstyp und einen Standardidentifizierungsdatensatz für die Geschäftsanwendungstabelle. Als Risikoadministrator können Sie entweder den Standarddatensatz ändern oder eine eigene Konfiguration erstellen. Die Schritte in diesem Verfahren beziehen sich auf das Erstellen eines Datensatzes. Das Formular „Risikoidentifizierungskonfiguration“ wird für Folgendes verwendet:
    • Sammeln Sie Informationen über die Anwendung mithilfe eines Fragebogens.
    • Bestimmen Sie die Relevanz der Anwendung.
    • Bestimmen Sie, ob eine inhärente Bewertung für die Anwendung erforderlich ist.
    • Identifizieren Sie Risiken und ordnen Sie die relevanten Kontrollen zu.
    • Wählen Sie diese Option aus, um Empfehlungen für Risiken und Kontrollen zu erhalten.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Administration > Konfiguration der Risiko-Identifizierung.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risikoidentifizierungskonfiguration“
      Feld Beschreibung
      Name Name der Konfiguration Ein Beispiel ist „Risikoidentifizierung für Geschäftsanwendung“.
      Konfigurationsebene Die Ebene, auf der die Konfiguration erfolgt. Auswahlmöglichkeiten:
      • Entitätsklasse
      • Tabelle
      Zielentitätsklasse Entitätsklasse, für die der Fragebogen zur Risikoidentifizierung initiiert wird. Für jede Entität dieser Entitätsklasse wird automatisch ein Risikoidentifizierungsdatensatz erstellt. Dieses Feld wird nur angezeigt, wenn Entitätsklasse unter Konfigurationsebeneausgewählt wird.
      Zieltabelle Tabelle, die den Anwendungsdatensatz enthält. Für jede Entität dieser Tabelle wird automatisch ein Risikoidentifizierungsdatensatz erstellt. Dieses Feld wird nur angezeigt, wenn Tabelle unter Konfigurationsebeneausgewählt wird.
      Status Status der Konfiguration. Dieses Feld wird automatisch auf Entwurf gesetzt.
      Risiko-Manager-Gruppe Gruppe, die den Risikoidentifizierungs-Workflow überprüft. Die Benutzer, die zu dieser Gruppe gehören, müssen über die Rollen sn_risk.manager und sn_compliance.manager verfügen.
      Identifizierungsfragebogen Option zum Initiieren eines Fragebogens zum Sammeln von Informationen über die Anwendung.
      Inhärente Bewertung Option zur Durchführung einer inhärenten Bewertung oder einer BIA-Bewertung (Business Impact Analysis).
      Empfehlungs-Engine Option zum Empfehlen von Risiken und Kontrollen. Diese Option ist nur verfügbar, wenn das Feld ZieltabelleGeschäftsanwendungenthält.
      Fragebogen zur Identifizierung
      Fragebogen Fragebogen zum Sammeln von Informationen.
      Teilnehmertyp Teilnehmer des Fragebogens. Auswahlmöglichkeiten:
      • Entitätsverantwortlicher
      • Benutzer im Zieldatensatz
      Überprüfung des Fragebogens erforderlich. Option, um zu verlangen, dass der Fragebogen von einem Prüfer überprüft wird.
      Teilnehmerfeld Feld in der Zieltabelle, das den Befragten für den Fragebogen enthält. Dieses Feld wird angezeigt, wenn das Feld „ Befragter Typ“Benutzer im Zieldatensatzenthält.
      Inhärente Bewertung
      Überprüfung für inhärente Bewertung erforderlich Option, um auszuwählen, ob die inhärente Bewertung überprüft werden muss.
      Risikobewertungsmethode Option zur Auswahl der Risikobewertungsmethode (RAM), um eine inhärente Bewertung durchzuführen. Sie sehen die Liste der RAMs, die der ausgewählten Zieltabelle zugeordnet sind.
      Hinweis:
      Nur veröffentlichte objektbasierte RAMs mit aktivierter inhärenter Bewertungsoption sind zur Auswahl verfügbar.
      Genehmigertyp Typ des Genehmigers für die inhärente Bewertung. Auswahlmöglichkeiten:
      • Benutzer im Zieldatensatz
      • Gruppe
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn die Option Überprüfung für inhärente Bewertung erforderlich ausgewählt ist.
      Genehmigende Person Genehmiger für die inhärente Bewertung. Bei einer Geschäftsanwendung ist der Genehmiger der Geschäftsinhaber der Anwendung.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Benutzer im Zieldatensatz unter Genehmigertypausgewählt wird.
      Genehmigergruppe Genehmigergruppe für inhärente Bewertung. Dieses Feld wird nur angezeigt, wenn das Feld Genehmigertyp den Wert Gruppeaufweist.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Gruppe unter Genehmigertypausgewählt wird.
      Empfehlungs-Engine
      Der Abschnitt „Empfehlungs-Engine“ wird nur angezeigt, wenn das Feld ZieltabelleGeschäftsanwendungenthält.
      Algorithmus der Empfehlungs-Engine Geben Sie die Empfehlungs-Engine an. Auswahlmöglichkeiten:
      • Keine
      • Basierend auf Informationsobjektzuordnung

      Weitere Informationen zu Informationsobjekten finden Sie unter Informationsobjekte.
      Häufigkeit
      Häufigkeit Häufigkeit der erneuten Initiierung des Workflows.
      Hinweis:
      Das nächste Ausführungsdatum der erneuten Initiierung des Workflows wird basierend auf der Häufigkeit berechnet, die im Konfigurationsdatensatz der Risikointegration definiert ist. Diese Häufigkeit stellt eine kontinuierliche Auswertung der Anwendung sicher.
      Monat Monat, in dem die Aufgabe ausgeführt werden muss.
      Tag des Monats Tag des Monats, an dem die Aufgabe ausgeführt werden muss.
    4. Wählen Sie Absenden.
    5. Führen Sie die folgenden Aktionen aus, um die RAM-Zuordnung für die Konfiguration der Risikoidentifizierung zu definieren:
      1. Wählen Sie im Abschnitt „Konfiguration der Risikoidentifizierung zu RAM-Zuordnungen“ die Option Neuaus.
        Der Abschnitt „Risikoidentifizierungskonfiguration zu RAM-Zuordnungen“ wird nur angezeigt, wenn Entitätsklasse unter Konfigurationsebeneausgewählt wird.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Risikoidentifizierungskonfiguration zu RAM-Zuordnung“.
        Feld Beschreibung
        Konfiguration der Risiko-Identifizierung Konfiguration der Risikoidentifizierung für die RAM-Zuordnung. Dieses Feld wird automatisch auf die Konfigurationsnummer der Risikoidentifizierung festgelegt.
        Tabelle Tabelle, für die Sie die RAM-Zuordnung definieren möchten.
        Risikobewertungsmethode Option zur Auswahl des RAM für die Durchführung der inhärenten Bewertung. Sie sehen die Liste der RAMs, die der ausgewählten Tabelle zugeordnet sind.
        Hinweis:
        Nur veröffentlichte objektbasierte RAMs mit aktivierter inhärenter Bewertungsoption sind zur Auswahl verfügbar.
      3. Wählen Sie Absenden.
    6. Wählen Sie Veröffentlichen aus, um den Datensatz zu veröffentlichen.