Risque et conformité Rapports et solutions de tableau de bord

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • Le tableau de bord Risque et conformité est un tableau de bord unifié qui fournit des données analytiques complètes des rapports disponibles à partir des principales applications GRC pour que le responsable de la sécurité de l’information puisse comprendre la conformité et la posture de risque de l’organisation. Le tableau de bord consolide les données de divers produits au sein de la ServiceNow GRC suite d’applications.

    Remarque :
    Tous les rapports ne sont disponibles que lorsque les espaces de travail correspondants sont installés.
    Figure 1. Tableau de bord de risque et conformité
    Vidéo montrant les rapports disponibles dans les différents onglets du tableau de bord Risque et conformité.

    Rôles ServiceNow AI Platform requis

    Pour les rapports de conformité
    L’utilisateur doit avoir le rôle sn_grc_dashboards.grc_ciso_user et le rôle sn_bod.ciso.
    Pour les rapports liés aux risques
    L’utilisateur doit avoir le rôle sn_grc_dashboards.grc_ciso_user et le rôle sn_bod.ciso.
    Pour les rapports associés à Business Continuity Management
    L’utilisateur doit avoir un rôle sn_bcm.viewer et un rôle sn_bod.ciso.
    Pour les rapports de risque liés à des tiers
    L’utilisateur doit avoir le rôle sn_vdr_risk_asmt.vendor_assessment_reviewer et le rôle sn_bod.ciso.
    Pour les rapports liés à la confidentialité
    L’utilisateur doit avoir un rôle sn_privacy.analyst et un rôle sn_bod.ciso.
    Pour les rapports associés à l’audit
    L’utilisateur doit avoir le rôle sn_audit_ws.auditor et le rôle sn_bod.ciso.

    Accéder au tableau de bord de risque et conformité

    Pour ouvrir le tableau de bord, accédez à Tous > Tableau de bord de direction de cybersécurité > Tableau de bord de direction de cybersécurité.

    Indicateurs

    Posture de conformité
    • Pourcentage de conformité : indicateur de formule qui décrit la posture de conformité.
    • Tous les contrôles : indicateur automatisé qui prend en charge l’indicateur de formule.
    • Contrôles conformes : indicateur automatisé qui prend en charge l’indicateur de formule.
    Posture de conformité en matière de confidentialité
    Indicateur PA : pourcentage du score de conformité de l’activité de traitement.

    Répartitions

    Domaine fonctionnel.

    Rapports

    Remarque :
    Tous les rapports ne sont disponibles que lorsque les espaces de travail correspondants sont installés.
    Tableau 1. Onglet Vue d'ensemble
    Titre Type Table source Description
    Posture de conformité Graphique en courbes Icône de ligne. Contrôle [sn_compliance_control] Fournit aux gestionnaires de conformité des problèmes de cybersécurité et des risques, ainsi que des risques informatiques et de conformité en fonction de l’analyse des données.
    Situation vis-à-vis du risque Graphique en anneau Icône en anneau
    Les tables sources sont les suivantes :
    • Risque [sn_risk_risk]
    • Risque agrégé détaillé [sn_risk_advanced_risk_assessment_result] (lorsque l’application est installée et que l’évaluation Risque avancé Advanced Risk est activée
    		 Fournit le nombre de risques en fonction des évaluations des risques.
    Événements de crise en cours Score unique Icône de score unique. Événement de récupération [sn_recovery_event] où le type d’événement est réel Affiche le nombre total d’événements de crise en cours qui ne sont ni approuvés ni fermés.
    Ressources par état de reprise Graphique en anneau Icône en anneau Actifs [sn_recovery_event_asset] Fournit le nombre total d’actifs pour les événements de crise en cours regroupés par leur état de reprise, y compris les actifs qui ont été récupérés et ceux qui ne l’ont pas été.
    Tâches de reprise par état Graphique en anneau Icône en anneau Tâches de reprise [sn_recovery_event_task] Fournit l’état des tâches de reprise dans différents états pour les événements de crise en cours.
    Tableau 2. Onglet Vue d’ensemble de la conformité
    Titre Type Table source Description
    Documents de référence Graphique en anneau Icône en anneau Document de référence [sn_compliance_authority_document] Fournit les données des documents de référence conformes et non conformes dans le graphique. La liste fournit des détails sur les documents de référence, leur score de conformité individuel en pourcentage, le nombre de problèmes de priorité élevée et d’exceptions à risque élevé sur les documents de référence, et le nombre de tickets de conformité.
    Politiques Graphique en anneau Icône en anneau Politique [sn_compliance_policy] Fournit le nombre de politiques conformes et non conformes dans le graphique. La liste fournit des détails sur les politiques, leur score de conformité individuel en pourcentage, le nombre de problèmes de priorité élevée et d’exceptions de risque soulevés pour chaque politique, et le nombre de tickets de conformité.
    Tableau 3. Onglet Vue d’ensemble des risques
    Titre Type Table source Description
    Situation vis-à-vis du risque Graphique en anneau Icône en anneau
    Les tables sources sont les suivantes :
    • Risque [sn_risk_risk]
    • Risque agrégé détaillé [sn_risk_advanced_risk_assessment_result] (lorsque l’application est installée et que l’évaluation Risque avancé Advanced Risk est activée)
    		 Fournit le nombre de risques en fonction des évaluations des risques.
    Situation vis-à-vis du risque Icône Liste État du contenu GRC [sn_grc_content_reports] Fournit la cote de risque pour chaque risque organisationnel afin de comprendre les résultats globaux de l’évaluation des risques. Ces évaluations aident les organisations à comprendre l’impact potentiel et la probabilité de divers risques, ce qui leur permet de hiérarchiser et de gérer ces risques. La carte de posture du risque met également en évidence les informations suivantes pour chaque risque :
    • Appétence au risque : valeur de l’appétence au risque définie.
    • Problèmes de priorité élevée : le nombre de problèmes prioritaires est défini comme élevé.
    • Tâches de réponse aux risques en retard : nombre de tâches de réponse aux risques en retard.
    • % de violation de KRI : pourcentage d’indicateurs clés de risque (KRI) qui ont dépassé leurs seuils ou limites prédéfinis.
    Situation vis-à-vis du risque lié aux tiers Graphique en anneau Icône en anneau Risques tiers [sn_grc_dashboards_third_party_risk] Fournit la cote de risque pour chaque tiers. L’évaluation des risques est la note d’évaluation globale qui prend en compte les scores et les cotes de toutes les évaluations effectuées pour un tiers ou un fournisseur. La carte de posture de risque du tiers met également en évidence les informations suivantes pour chaque tiers ou fournisseur :
    • Critères de risque : groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’applique à un type particulier de tiers.
    • Hiérarchisation du risque : valeur déterminée en fonction des réponses recueillies après l’achèvement d’une évaluation des risques inhérents (IRQ).
    • Cote de veille des risques : agrégation de tous les scores collectés auprès des fournisseurs de veille des risques.
    • Tâches de réponse aux risques en retard : nombre de tâches de réponse aux risques en retard.
    Tableau 4. Onglet Vue d’ensemble de la confidentialité
    Titre Type Table source Description
    Posture de conformité en matière de confidentialité Icône Ligne Indicateur PA : pourcentage du score de conformité de l’activité de traitement [pa_indicators] Fournit la posture de conformité par mois et est tracé en se référant au score de conformité global de toutes les activités de traitement.
    Questions de haute priorité en retard Score unique Score unique Problèmes [sn_grc_issue] Fournit une vue d’ensemble ciblée de tous les problèmes de confidentialité hautement prioritaires en retard, permettant une identification et une résolution rapides des tâches critiques pour garantir la conformité et la protection des données.
    Carte thermique des risques de confidentialité Carte thermique Icône carte thermique Méthodologie d’évaluation des risques [sn_risk_advanced_risk_assessment_methodology] Fournit les données d’évaluation des risques de confidentialité sous la forme d’une carte thermique. Les évaluations des risques de confidentialité sont des évaluations détaillées qui sont effectuées si le score de criticité est élevé. Évaluez chaque risque associé à l’activité de traitement et connaissez le score de risque agrégé sur l’activité de traitement. Après avoir évalué les risques pour la confidentialité, vous pouvez afficher la position de risque de confidentialité sur la carte thermique des risques.
    Tableau 5. Onglet Vue d’ensemble de l’entité
    Titre Type Table source Description
    Entités Icône Liste Statut de conformité de l’entité [sn_compliance_entities_reports] Fournit le résumé des risques directement associés à l’entité qui contribuent à la cote de risque globale de l’entité. La liste affiche également le score de conformité des entités, ainsi que les problèmes de priorité élevée et les exceptions de risque qui sont soulevés en raison des contrôles non conformes associés à l’entité.
    Tableau 6. Onglet Vue d'ensemble de l'audit
    Titre Type Table source Description
    Engagements d'audit ouverts et à venir Icône Liste Engagement [sn_audit_engagement] Fournit une liste des engagements d’audit ouverts et à venir. La liste fournit également des détails sur le responsable de l’engagement pour chaque document de référence, les dates de début et de fin planifiées pour chaque engagement, les problèmes hautement prioritaires, le pourcentage de travail sur le terrain achevé et les jalons en cours.

    Filtres

    Nom Type Description
    Critère de risque Rapport En fonction des critères de risque que vous sélectionnez, le graphique en anneau et la liste répertorient les tiers ou fournisseurs qui se trouvent dans ces domaines de risque.