Définition du champ d’application des entités dans GRC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La définition du champ d’application de l’entité est autorisée dans chacune des applications principales GRC . La définition du champ d’application permet d’allouer les risques et les contrôles à différents niveaux. Les dépendances sont créées à l’aide de la carte des dépendances de la GRC console.

    Vue d’ensemble de la définition du champ d’application de l’entité

    Remarque :
    À partir de la version New York, le terme profil a été remplacé par le terme entité. Consultez la rubrique Gouvernance, risque et conformité Mises à jour de la nomenclature des applications et terminologie du secteur pour plus d’informations sur tous les termes d’application mis à jour GRC .

    Les organisations disposent de différents propriétaires de contrôle qui gèrent des fichiers individuels et des feuilles de calcul pour suivre la conformité de différents systèmes, projets, organisations, etc. Dans cet environnement, les gestionnaires de risques ne peuvent pas éviter ou même être conscients des risques et contrôles en double créés sur les entités partagées. L’objectif de la définition du champ d’application de l’entité est de fournir une approche descendante pour maintenir votre univers de risque, qui est la bibliothèque hiérarchique des risques et des contrôles. Les organisations matures ayant une posture de risque saine constatent que la plupart des risques sont standard et récurrents. La définition du champ d’application de l’entité vous aide à cataloguer et à visualiser les risques et les contrôles en amont et en aval en fonction du déploiement des entités connexes.

    Figure 1. D’une approche organique à un système structuré
    Approche ascendante héritée pour améliorer le système descendant
    1. Créez ou modifiez des types d’entité et mappez-les à l’aide du filtre d’entité aux tables existantes ServiceNow® .
    2. Mappez ces types d’entité aux réglementations externes et aux politiques internes à l’aide d’objectifs de contrôle et de déclarations de risque.
    3. Générez des instances de risque et de contrôle sur les entités connexes.
    4. Maintenez votre appétence au risque et vos résultats de notation par le calcul agrégé pour les entités ; Toutes les combinaisons pour les scores de risque sur le déploiement des risques.
    Figure 2. Processus de définition du champ d’application
    L’image montre le processus de définition du champ d’application avec des termes anciens et nouveaux.