Workflow pour l’identification des risques dans Espace de travail Risk

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les workflows fournissent des instructions étape par étape pour terminer le processus d’identification des risques dans .GRC Espace de travail Risk

    Dans , Espace de travail Riskun gestionnaire des risques peut utiliser le workflow d’identification des risques pour identifier les risques. Le workflow comporte plusieurs étapes. La progression de l’étape est mise à jour à mesure que les activités sont terminées. Le workflow d’identification des risques est divisé en plusieurs voies. Chaque voie du workflow comprend une ou plusieurs activités qu’un propriétaire de tâche doit réaliser.

    L’avantage d’utiliser le workflow d’identification des risques est que vous pouvez obtenir une vue détaillée sur une interface unique. Vous pouvez également facilement revenir à n’importe quelle étape et redémarrer une activité.

    Pour l’identification des risques, après la création d’un enregistrement d’identification des risques, le questionnaire de collecte d’informations est envoyé à l’utilisateur affecté. Vous pouvez également envoyer des rappels par e-mail aux utilisateurs pour qu’ils répondent au questionnaire. Une fois les réponses reçues, le gestionnaire des risques peut effectuer les activités suivantes :
    1. Consultez les réponses.
    2. Approuvez ou rejetez les réponses.
      Remarque :
      En cas de rejet, le gestionnaire des risques peut fournir une raison du rejet et renvoyer le questionnaire.
    3. Lancer l’évaluation inhérente.
    4. Effectuez l’évaluation des risques.
    5. Affichez les scores de l’évaluation.
    6. Associez les risques recommandés ou associez-les à partir de la bibliothèque. Le gestionnaire des risques peut également créer des risques.
      Remarque :
      Les risques recommandés sont des risques générés à partir d’objets d’informations.
    7. Marquez l’activité comme terminée.
    8. Reliez les politiques recommandées ou reliez-les à partir de la bibliothèque.
    9. Associez ou créez des contrôles supplémentaires après que les contrôles pour divers risques et politiques sont automatiquement générés.
    10. Demander des attestations pour tous les contrôles ou pour des contrôles sélectifs.
    Il est important de se rappeler les points suivants :
    • Dans un workflow, la progression de l’étape est automatique, cependant, si vous redémarrez une activité après l’avoir terminée, vous devez passer manuellement à l’étape suivante.
    • Si vous avez terminé de mettre en relation les contrôles, puis que vous passez à nouveau au mappage des risques, l’étape de mappage des contrôles passe à l’état En attente.
    • Lorsque vous relancez un workflow, une nouvelle instance de workflow est créée.

    Pour plus d’informations, consultez Évaluation des risques de l’application à l’aide de l’évaluation des risques avancés

    Les figures suivantes montrent les étapes et les actions du workflow :
    Figure 1. Étapes du workflow
    Étapes du workflow d’identification des risques.
    Figure 2. Retour à une étape
    Retour à une étape.
    Figure 3. Redémarrage d’une activité
    Redémarrage d’une activité.