Examiner les réponses et effectuer une évaluation des risques inhérents

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Calculez le score de risque global d’une application en effectuant une évaluation avancée des risques. Une fois que le propriétaire de l’application informatique a répondu au questionnaire, un gestionnaire des risques examine les réponses et procède à l’évaluation inhérente.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Pourquoi et quand exécuter cette tâche

    Une fois que l’évaluateur des risques a renvoyé le questionnaire d’évaluation, vous pouvez examiner le questionnaire en tant que gestionnaire des risques. En fonction de votre révision, vous pouvez lancer une évaluation des risques pour l’application.

    La tâche d’évaluation des risques est initiée au groupe responsable de l’évaluation. La tâche est disponible dans Tâches de mon groupe. N’importe quel gestionnaire des risques faisant partie du groupe peut effectuer l’évaluation. Les évaluateurs ne varient généralement pas.

    Vous pouvez choisir d’utiliser les facteurs manuels ou automatisés. Par défaut, trois facteurs manuels sont associés à une méthodologie d’évaluation des risques. Il existe également trois facteurs automatisés qui ne sont associés à aucune méthodologie d’évaluation des risques. Les noms des facteurs sont les suivants :
    • Impact de la confidentialité
    • Impact sur l’intégrité
    • Impact sur la disponibilité

    Certains des facteurs ou questions de l’instance d’évaluation des risques peuvent déjà avoir une réponse ou une réponse. Ces valeurs sont dérivées des réponses du propriétaire de l’application. Vous pouvez voir comment la valeur a été calculée.

    Procédure

    1. Accédez à la Tous > Évaluation Advanced Risk > Identification des risques > Tous.
    2. Ouvrez l’enregistrement avec l’évaluation que vous devez examiner.
    3. Dans la liste connexe Questionnaires, cliquez sur Afficher les réponses pour l’évaluation requise.
      1. Si vous n’êtes pas satisfait des réponses fournies dans le questionnaire, cliquez sur Rejeter le questionnaire.
        La personne chargée de répondre reçoit un e-mail et est invitée à soumettre à nouveau le questionnaire.
      2. Si vous êtes satisfait des réponses fournies par le propriétaire de l’application, effectuez l’évaluation inhérente en cliquant sur Effectuer l’évaluation inhérente.
        Le lien d’instance d’évaluation des risques est créé.
      Pour comprendre le processus d’évaluation des risques et la façon de répondre aux questions, reportez-vous à Présentation de l’instance d’évaluation des risques.
    4. Cliquez sur le lien de l’instance d’évaluation des risques généré.
    5. Répondez aux questions ou aux facteurs manuels.
    6. Cliquez avec le bouton droit de la souris et enregistrez le formulaire.
    7. Cliquez sur Demander l’approbation.

    Résultats

    L’approbateur sélectionné dans le formulaire Configuration de l’identification des risques peut réviser l’évaluation inhérente. L’état du formulaire d’identification des risques passe à l’état Mappage des risques.

    Que faire ensuite

    Associer les risques, les contenus de référence, les politiques et les contrôles à un enregistrement d’identification des risques.