Risque et conformité Rapports et solutions de tableau de bord

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Le tableau de bord des risques et de la conformité est un tableau de bord unifié qui fournit au responsable de la sécurité de l’information une analyse complète des rapports disponibles à partir des principales applications GRC afin de comprendre la posture de l’organisation en matière de conformité et de risque. Le tableau de bord consolide les données de divers produits au sein de la ServiceNow GRC suite d’applications.

    Remarque :
    Tous les rapports ne sont disponibles que lorsque les espaces de travail correspondants sont installés.
    Figure 1. Tableau de bord des risques et de la conformité
    Vidéo présentant les rapports disponibles dans les différents onglets du tableau de bord Risque et conformité.

    Rôles Now Platform requis

    Pour les rapports associés à la conformité
    L’utilisateur doit disposer du rôle sn_grc_dashboards.grc_ciso_user et du rôle sn_bod.ciso.
    Pour les rapports associés aux risques
    L’utilisateur doit disposer du rôle sn_grc_dashboards.grc_ciso_user et du rôle sn_bod.ciso.
    Pour les rapports associés à Business Continuity Management
    L’utilisateur doit avoir les rôles sn_bcm.viewer et sn_bod.ciso.
    Pour les rapports liés aux risques liés aux tiers
    L’utilisateur doit disposer du rôle sn_vdr_risk_asmt.vendor_assessment_reviewer et du rôle sn_bod.ciso.
    Pour les rapports relatifs à la confidentialité
    L’utilisateur doit avoir le rôle sn_privacy.analyst et le rôle sn_bod.ciso.
    Pour les rapports associés à l’audit
    L’utilisateur doit avoir le rôle sn_audit_ws.auditor et le rôle sn_bod.ciso.

    Accéder au tableau de bord Risk and Compliance

    Pour ouvrir le tableau de bord, accédez à Tout > Tableau de bord de direction de cybersécurité > Tableau de bord de direction de cybersécurité.

    Indicateurs

    Posture de conformité
    • Pourcentage de conformité : indicateur de formule qui représente la posture de conformité.
    • Tous les contrôles : indicateur automatisé qui prend en charge l’indicateur de formule.
    • Contrôles conformes : indicateur automatisé qui prend en charge l’indicateur de formule.
    Posture de conformité de la confidentialité
    Indicateur PA : pourcentage du score de conformité de l’activité de traitement.

    Répartitions

    Domaine fonctionnel.

    Rapports

    Remarque :
    Tous les rapports ne sont disponibles que lorsque les espaces de travail correspondants sont installés.
    Tableau 1. Onglet Vue d'ensemble
    Titre Type Table source Description
    Posture de conformité Graphique en courbes Icône de ligne. Contrôle [sn_compliance_control] Fournit aux gestionnaires de conformité un état de cybersécurité et de gestion des risques, ainsi qu’une posture de risque informatique et de conformité basée sur l’analyse des données.
    Situation vis-à-vis du risque Couronne Icône en anneau.
    Les tables sources sont les suivantes :
    • Risque [sn_risk_risk]
    • Risque agrégé détaillé [sn_risk_advanced_risk_assessment_result] (lorsque l’application est installée et que l’évaluation Risque avancé avancée des risques est activée)
    		 Fournit le nombre de risques en fonction des évaluations de risques.
    Événements de crise en cours Score unique Icône de score unique. Événement de reprise [sn_recovery_event] où le type d’événement est réel Affiche le nombre total d’événements de crise en cours qui ne sont ni approuvés ni fermés.
    Actifs par état de reprise Couronne Icône en anneau. Actifs [sn_recovery_event_asset] Fournit le nombre total d’actifs pour les événements de crise en cours regroupés par état de reprise, y compris les actifs qui ont été récupérés et ceux qui ne l’ont pas été.
    Tâches de reprise par état Couronne Icône en anneau. Tâches de reprise [sn_recovery_event_task] Fournit l’état des tâches de reprise dans différents états pour les événements de crise en cours.
    Tableau 2. Onglet Vue d’ensemble de la conformité
    Titre Type Table source Description
    Documents de référence Couronne Icône en anneau. Source de référence [sn_compliance_authority_document] Fournit des données sur les documents de référence conformes et non conformes dans le graphique. La liste fournit des détails sur les documents de référence, leur score de conformité individuel en pourcentage, le nombre de problèmes de priorité élevée et d’exceptions à risque élevé sur les documents de référence, ainsi que le nombre de tickets de conformité.
    Politiques Couronne Icône en anneau. Politique [sn_compliance_policy] Fournit le nombre de politiques conformes et non conformes dans le graphique. La liste fournit des détails sur les politiques, leur score de conformité individuel en pourcentage, le nombre de problèmes de priorité élevée et d’exceptions de risque soulevés pour chaque politique, ainsi que le nombre de tickets de conformité.
    Tableau 3. Onglet Vue d’ensemble du risque
    Titre Type Table source Description
    Situation vis-à-vis du risque Couronne Icône en anneau.
    Les tables sources sont les suivantes :
    • Risque [sn_risk_risk]
    • Risque agrégé détaillé [sn_risk_advanced_risk_assessment_result] (lorsque l’application est installée et que l’évaluation Risque avancé Advanced Risk est activée)
    		 Fournit le nombre de risques en fonction des évaluations de risques.
    Situation vis-à-vis du risque Icône Liste Liste. État du contenu GRC [sn_grc_content_reports] Fournit la cote de risque pour chaque risque organisationnel afin de comprendre les résultats globaux de l’évaluation des risques. Ces évaluations aident les organisations à comprendre l’impact potentiel et la probabilité de divers risques, ce qui leur permet de hiérarchiser et de gérer ces risques. La carte Situation vis-à-vis du risque met également en évidence les informations suivantes pour chaque risque :
    • Appétence au risque : valeur de l’appétence au risque définie.
    • Problèmes de priorité élevée : le nombre de problèmes de priorité élevée est défini comme élevé.
    • Tâches de réponse aux risques en retard : nombre de tâches de réponse aux risques en retard.
    • % de violation des KRI : pourcentage d’indicateurs de risques clés (KRI) qui ont dépassé leurs seuils ou limites prédéfinis.
    Situation vis-à-vis des tiers Couronne Icône en anneau. Risques de tiers [sn_grc_dashboards_third_party_risk] Fournit la cote de risque pour chaque tiers. La note de risque est la note d’évaluation globale qui prend en compte les scores et les évaluations de toutes les évaluations effectuées pour un tiers ou un fournisseur. La carte Situation vis-à-vis des risques des tiers met également en évidence les informations suivantes pour chaque tiers ou fournisseur :
    • Critères de risque : groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’appliquent à un type particulier de tiers.
    • Niveau de risque : valeur déterminée en fonction des réponses recueillies après l’achèvement d’une évaluation des risques inhérents (IRQ).
    • Cote des renseignements sur les risques : agrégat de tous les scores collectés auprès des fournisseurs de renseignements sur les risques.
    • Tâches de réponse aux risques en retard : nombre de tâches de réponse aux risques en retard.
    Tableau 4. Onglet Vue d’ensemble de la confidentialité
    Titre Type Table source Description
    Posture de conformité de la confidentialité Ligne icône de ligne Indicateur PA : pourcentage du score de conformité de l’activité de traitement [pa_indicators] Indique la posture de conformité par mois et est tracé en se référant au score de conformité global pour toutes les activités de traitement.
    Questions de haute priorité en retard Score unique Score unique Problèmes [sn_grc_issue] Fournit une vue d’ensemble ciblée de tous les problèmes hautement prioritaires liés à la confidentialité en retard, permettant une identification et une résolution rapides des tâches critiques pour garantir la conformité et la protection des données.
    Carte thermique des risques de confidentialité Carte thermique Icône carte thermique Méthodologie d’évaluation des risques [sn_risk_advanced_risk_assessment_methodology] Fournit les données d’évaluation des risques pour la confidentialité sous la forme d’une carte thermique. Les évaluations des risques pour la confidentialité sont des évaluations détaillées qui sont effectuées si le score de criticité est élevé. Évaluez chaque risque associé à l’activité de traitement et connaissez le score de risque agrégé sur l’activité de traitement. Après avoir évalué les risques pour la confidentialité, vous pouvez afficher la situation en matière de risque pour la confidentialité sur la carte thermique des risques.
    Tableau 5. Onglet Vue d’ensemble de l’entité
    Titre Type Table source Description
    Entités Icône Liste Liste. État de conformité de l’entité [sn_compliance_entities_reports] Fournit le résumé des risques directement associés à l’entité qui contribuent à la notation globale des risques de l’entité. La liste affiche également le score de conformité des entités, ainsi que les problèmes de priorité élevée et les exceptions de risque soulevés en raison des contrôles non conformes associés à l’entité.
    Tableau 6. Onglet Vue d'ensemble de l'audit
    Titre Type Table source Description
    Engagements d'audit ouverts et à venir Icône Liste Liste. Engagement [sn_audit_engagement] Fournit une liste des missions d’audit ouvertes et à venir. La liste fournit également des détails sur le responsable de la mission pour chaque document de référence, les dates de début et de fin prévues de chaque mission, les questions hautement prioritaires, le pourcentage de travail sur le terrain terminé et les jalons en cours.

    Filtres

    Nom Type Description
    Critères de risque Rapport En fonction des critères de risque que vous sélectionnez, le graphique en anneau et la liste affichent les tiers ou fournisseurs qui se trouvent dans ces domaines de risque.