Définition du champ d’application de l’entité dans GRC

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • La définition du champ d’application des entités est autorisée dans chacune des applications principales GRC . La définition du champ d’application permet d’allouer les risques et les contrôles à différents niveaux. Les dépendances sont créées à l’aide de la carte de dépendances dans la console GRC.

    Vue d’ensemble de la définition du champ d’application des entités

    Remarque :
    À partir de la version New York, le profil de terme a été remplacé par le terme entité. Consultez GRC Mises à jour de la nomenclature des applications et terminologie du secteur pour plus d’informations sur toutes les conditions d’application mises à jour GRC .

    Les organisations disposent de divers propriétaires de contrôle qui maintiennent des fichiers individuels et des feuilles de calcul pour suivre la conformité de différents systèmes, projets, organisations, etc. Dans cet environnement, les gestionnaires des risques ne peuvent pas empêcher ou même être conscients des risques et des contrôles en double créés sur les entités partagées. L’objectif de la définition du champ d’application des entités est de fournir une approche descendante pour la gestion de votre univers de risques, qui est la bibliothèque hiérarchique des risques et des contrôles. Les organisations matures qui adoptent une posture de risque saine constatent que la plupart des risques sont standard et récurrents. La définition du champ d’application des entités vous aide à cataloguer et visualiser les risques et les contrôles en amont et en aval en fonction du déploiement des entités connexes.

    Figure 1. D’une approche organique à un système structuré
    Approche ascendante héritée pour un système descendant amélioré
    1. Créez ou modifiez des types d’entité et mappez-les à l’aide du filtre d’entité aux tables existantes ServiceNow® .
    2. Mappez ces types d’entités aux réglementations externes et aux politiques internes à l’aide d’objectifs de contrôle et de déclarations de risque.
    3. Générer des instances de risque et de contrôle sur les entités connexes
    4. Maintenez votre appétit pour le risque et vos résultats de notation par le calcul agrégé des entités ; Toutes les combinaisons pour les scores de risque sur le déploiement des risques.
    Figure 2. Processus de définition du champ d’application
    L’image montre le processus de définition du champ d’application avec des termes anciens et nouveaux