Workflow pour l’identification des risques dans le Espace de travail Risk

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les workflows fournissent des instructions étape par étape pour terminer le processus d’identification des risques dans le GRC Espace de travail Risk.

    Dans le Espace de travail Risk, un gestionnaire des risques peut utiliser le workflow d’identification des risques pour identifier les risques. Le workflow comporte plusieurs étapes. La progression de l’étape est mise à jour à mesure que les activités sont terminées. Le workflow d’identification des risques est divisé en plusieurs voies. Chaque voie du workflow comprend une ou plusieurs activités qu’un propriétaire de tâche doit accomplir.

    L’avantage d’utiliser le workflow d’identification des risques est que vous pouvez obtenir une vue détaillée sur une seule interface. Vous pouvez également facilement revenir à n’importe quelle étape et redémarrer une activité.

    Pour l’identification des risques, après la création d’un enregistrement d’identification des risques, le questionnaire de collecte d’informations est envoyé à l’utilisateur affecté. Vous pouvez également envoyer des rappels par e-mail aux utilisateurs pour qu’ils répondent au questionnaire. Une fois les réponses reçues, le gestionnaire des risques peut effectuer les activités suivantes :
    1. Affichez les réponses.
    2. Approuvez ou rejetez les réponses.
      Remarque :
      En cas de rejet, le gestionnaire des risques peut fournir une raison du rejet et renvoyer le questionnaire.
    3. Lancer l’évaluation inhérente.
    4. Effectuez l’évaluation des risques.
    5. Affichez les scores d’évaluation.
    6. Reliez les risques recommandés ou reliez-les à partir de la bibliothèque. Le gestionnaire des risques peut également créer des risques.
      Remarque :
      Les risques recommandés sont les risques générés à partir d’objets d’informations.
    7. Marquez l’activité comme terminée.
    8. Relier les politiques recommandées ou les relier à partir de la bibliothèque.
    9. Reliez ou créez des contrôles supplémentaires après la génération automatique des contrôles de divers risques et politiques.
    10. Demander des attestations pour tous les contrôles ou des contrôles sélectifs.
    Il est important de se rappeler les points suivants :
    • Dans un workflow, la progression de l’étape est automatique, cependant, si vous redémarrez une activité après l’avoir terminée, vous devez passer manuellement à l’étape suivante.
    • Si vous avez terminé de relier les contrôles, puis que vous passez à nouveau au mappage des risques, l’étape de mappage des contrôles passe à l’état En attente.
    • Lorsque vous relancez un workflow, une nouvelle instance de workflow est créée.

    Pour plus d’informations, consultez Évaluation des risques de l’application à l’aide de l’évaluation avancée des risques

    Les figures suivantes montrent les étapes et les actions du workflow :
    Figure 1. Étapes du workflow
    Étapes du workflow d’identification des risques.
    Figure 2. Retour à une étape
    Revenir à une étape.
    Figure 3. Redémarrage d’une activité
    Redémarrage d’une activité.