Konfigurieren Sie eine Bewertung der Kontrolleffektivität

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren und veröffentlichen Sie eine Bewertung der Kontrolleffektivität, um die Effektivität von Kontrollen bei der Risikominderung zu bewerten.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Steuerungsbewertungskriterien mit Details wie Faktoren, Bewertungslogik und Bewertungskriterien. Sie können auch angeben, ob Sie die gesamte Kontrollumgebung bewerten möchten oder ob Sie die Steuerungen einzeln bewerten möchten. Diese Details sind die Aspekte, für die die Risikobewertung durchgeführt wird. Sie können auch die Optionen aktivieren, um während einer Bewertung vorhandene oder neue Steuerungen hinzuzufügen. Diese Übung stellt sicher, dass jede Risikobewertungsmethode (RAM) über eigene Kontrollbewertungskriterien verfügt.

    Prozedur

    1. Navigieren Sie zu dem RAM-Formular, das inhärentes Risiko als Bewertungstyp enthält.
    2. Wählen Sie in der zugehörigen Liste „Bewertungstypen“ die Option Kontrollbewertungaus.
    3. Füllen Sie die Felder des Formulars aus.

      Eine Beschreibung der Feldwerte im Kontrollbewertungsformular finden Sie unter Formular „Steuerungsbewertung“.

    4. Wählen Sie den Abschnitt „Faktoren“ und dann Bearbeitenaus.
      Die zugehörige Liste „Faktoren“ wird nur angezeigt, wenn im Feld Berechnen basierend auf die Option Kontrollumgebungsbewertung ausgewählt wird.
    5. Fügen Sie die erforderlichen Faktoren aus der Liste „Sammlung“ der Liste „Faktoren“ hinzu, und wählen Sie Speichernaus.
    6. Wählen Sie die zugehörige Liste Qualitative Bewertungskriterien und Neuaus.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Qualitative Bewertungskriterien“
      Feld Beschreibung
      Unteres Bewertungsintervall Bereich für qualitative Risikobewertungen. Für einen Bereich von 0 bis 10 können Sie beispielsweise 0 als unteren Bereich eingeben. Und für einen Bereich von 11 bis 20 kann der Wert 11 als unterer Bereich sein.
      Risikobewertung Schweregrad des Risikos. Sie können Bewertungen wie hoch, mittel oder niedrig eingeben. Angenommen, das untere Bewertungsintervall für die Bewertung „Niedrig“ ist 0 und das untere Bewertungsintervall für die Bewertung „Mittel“ ist 11. Wenn die Risikopunktzahl 15 beträgt, lautet das Bewertungskriterium „Mittel“, da 15 im Bereich von 11 bis 20 liegt.
      Überschriebene Punktzahl Punktzahl, die der Risikobewerter verwenden kann, um die berechnete Punktzahl zu überschreiben.
      Risiko-Farbstil Farbcodestil für die Hintergrundfarbe des Risikobewertungswerts und für die Textfarbe der Risikobewertungsinstanz. Beispielsweise können Sie für ein hohes Risiko den Farbstil Rot mit der Hintergrundfarbe Rot und dem Text Schwarz auswählen.
      Hinweis:
      Geben Sie im Formular „Qualitative Bewertungskriterien“ keine negativen Werte ein.
    8. Führen Sie die folgenden Aktionen aus, um die Bewertungsergebniszuordnung für die entsprechenden Datensatztypen zu definieren:

      Diese Schritte gelten für die Durchführung der Kontrollbewertung für ein Objekt.

      1. Wählen Sie die zugehörige Liste Bewertungsergebniszuordnung aus.
        Die zugehörige Liste Bewertungsergebniszuordnung wird nur angezeigt, wenn die Option Bewertungsergebnisse in Quelldatensatz aktualisieren im RAM ausgewählt ist.
      2. Wählen Sie den Datensatztyp aus.
      3. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Anwendbarer Datensatztyp“.
        Feld Beschreibung
        Risikobewertungsmethode Name des RAM. Dieses Feld wird basierend auf dem ausgewählten RAM automatisch festgelegt.
        Datensatztyp Name des anwendbaren Datensatztyps. Dieses Feld wird basierend auf dem ausgewählten Datensatztyp automatisch festgelegt.
        Steuerungseffektivität Spalte, in der der Bewertungswert der Kontrolleffektivität im Quelldatensatz gespeichert wird. Nach der Bewertung wird das Ergebnis der Kontrolleffektivität in die in diesem Feld ausgewählte Spalte kopiert.
        Hinweis:
        Wenn derselbe Datensatztyp in einer anderen Risikobewertungsmethode verwendet wird, wird der Quelldatensatz basierend auf dem Feld aktualisiert, das im RAM der neuesten erweiterten Risikobewertung definiert ist.
      4. Wählen Sie Aktualisieren.
    9. Wählen Sie Absenden.
    10. Wählen Sie Veröffentlichen aus.

    Ergebnisse

    Der Steuerungsbewertungstyp wird veröffentlicht.