Bewerten Sie Risiken von Richtlinienausnahmen mithilfe erweiterter Risikobewertungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Führen Sie die erweiterte Risikobewertung durch, um das mit der Richtlinienausnahme verbundene Risiko zu bewerten.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.manager

    GRC: Advanced Risk ist das erforderliche Plugin für die Integration mit Advanced Risk Assessment, um Risiken mithilfe der Funktion „Erweiterte Risikobewertung“ zu bewerten.

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem die Richtlinienausnahme übermittelt wurde, können Sie als Compliance-Manager die Risikoanalyse für die Richtlinienausnahme durchführen, um ihren Risikostatus zu bewerten und ihre Genehmigung basierend auf den Risikoauswirkungen auf die Richtlinie zu bestimmen.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie in Compliance Workspaceauf das Listensymbol ( Liste).
    3. Klicken Sie in der Liste Richtlinienausnahmen auf Alle Richtlinienausnahmen.
    4. Klicken Sie in der Spalte Name auf den Link zum Datensatz der Richtlinienausnahme, für den Sie das Risiko bewerten möchten.
    5. Wählen Sie im Feld Methode des Abschnitts „Risikobewertung“ die Option Risikobewertung durchführen aus.
      Weitere Informationen zu den Risikobewertungsoptionen finden Sie im Abschnitt „Risikobewertung “.
    6. Klicken Sie auf Speichern.
    7. Klicken Sie auf die Schaltfläche Risiko bewerten.
      Sie können das Risiko einer Richtlinienausnahme nur bewerten, wenn sie den Status „Analysieren“ hat.
    8. Wählen Sie im Popup-Fenster Risikobewerter und -genehmiger angeben einen Risikobewerter und einen Genehmiger aus.
      Jeder Benutzer mit der Rolle „Compliance-Benutzer“ oder „Risikobenutzer“ kann Risikobewerter oder Genehmiger sein.
    9. Klicken Sie auf die Schaltfläche Bewertung senden.
      Die Bewertung wird an den im Popup ausgewählten Benutzer gesendet. Weitere Informationen finden Sie unter Risiken und Objekte in einer Bewertungsinstanz bewerten.

      Nach Abschluss der Bewertung wird das Feld Risikobewertung im Formular „Richtlinienausnahme“ automatisch mit den Werten ausgefüllt, die in der Zuordnungstabelle „Richtlinienausnahme – Risikobewertung“ konfiguriert sind.

    10. Klicken Sie auf die Registerkarte Details.
      Die Punktzahl, die basierend auf den von Ihnen bereitgestellten Risikobewertungsantworten berechnet wird, wird dem Wert im Feld Risikobewertung zugeordnet.