Examiner les réponses et effectuer une évaluation des risques inhérents

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Calculez le score de risque global pour une application en effectuant une évaluation avancée des risques. Une fois que le propriétaire de l’application informatique a répondu au questionnaire, un gestionnaire des risques examine les réponses et effectue l’évaluation inhérente.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Pourquoi et quand exécuter cette tâche

    Une fois que l’évaluateur des risques a renvoyé le questionnaire d’évaluation, vous pouvez le consulter en tant que gestionnaire des risques. En fonction de votre révision, vous pouvez lancer une évaluation des risques pour l’application.

    La tâche d’évaluation des risques est confiée au groupe responsable de l’exécution de l’évaluation. La tâche est disponible dans Tâches de mon groupe. N’importe quel gestionnaire des risques faisant partie du groupe peut effectuer l’évaluation. Les évaluateurs ne varient généralement pas.

    Vous pouvez choisir d’utiliser les facteurs manuels ou les facteurs automatisés. Par défaut, trois facteurs manuels sont associés à une méthodologie d’évaluation des risques. Il existe également trois facteurs automatisés qui ne sont associés à aucune méthodologie d’évaluation des risques. Les noms des facteurs sont les suivants :
    • Impact de la confidentialité
    • Impact sur l’intégrité
    • Impact sur la disponibilité

    Certains facteurs ou questions sur l’instance d’évaluation des risques ont peut-être déjà une réponse. Ces valeurs sont dérivées des réponses du propriétaire de l’application. Vous pouvez voir comment la valeur a été calculée.

    Procédure

    1. Accédez à la Tout > Évaluation Advanced Risk > Identification des risques > Tout.
    2. Ouvrez l’enregistrement avec l’évaluation que vous devez examiner.
    3. Dans la liste connexe à Questionnaires, cliquez sur Afficher les réponses pour l’évaluation requise.
      1. Si vous n’êtes pas satisfait des réponses fournies dans le questionnaire, cliquez sur Rejeter le questionnaire.
        La personne interrogée reçoit un e-mail et est invitée à soumettre à nouveau le questionnaire.
      2. Si vous êtes satisfait des réponses fournies par le propriétaire de l’application, effectuez l’évaluation inhérente en cliquant sur Effectuer une évaluation inhérente.
        Le lien de l’instance d’évaluation des risques est créé.
      Pour comprendre le processus d’évaluation des risques et la façon de répondre aux questions, reportez-vous à la section Comprendre l’instance d’évaluation des risques.
    4. Cliquez sur le lien de l’instance d’évaluation des risques générée.
    5. Répondez aux questions ou aux facteurs manuels.
    6. Cliquez avec le bouton droit de la souris et enregistrez le formulaire.
    7. Cliquez sur Demander l’approbation.

    Résultats

    L’approbateur sélectionné dans le formulaire Configuration de l’identification des risques peut revoir l’évaluation inhérente. L’état du formulaire d’identification des risques passe à l’état Mappage des risques.

    Que faire ensuite

    Associer les risques, les citations, les politiques et les contrôles à un enregistrement d’identification des risques.