Workflow pour l’identification des risques dans Espace de travail Risk

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Les workflows fournissent des instructions étape par étape pour mener à bien le processus d’identification des risques dans le GRC Espace de travail Risk.

    Dans le Espace de travail Risk, un gestionnaire des risques peut utiliser le workflow d’identification des risques pour identifier les risques. Le workflow comporte plusieurs étapes. La progression de l’étape est mise à jour au fur et à mesure que les activités sont terminées. Le workflow d’identification des risques est divisé en plusieurs voies. Chaque voie du workflow comprend une ou plusieurs activités qu’un propriétaire de tâche doit accomplir.

    L’avantage d’utiliser le workflow d’identification des risques est que vous pouvez obtenir une vue détaillée sur une seule interface. Vous pouvez également facilement revenir à n’importe quelle étape et redémarrer une activité.

    Pour l’identification des risques, après la création d’un enregistrement d’identification des risques, le questionnaire de collecte d’informations est envoyé à l’utilisateur affecté. Vous pouvez également envoyer des rappels par e-mail aux utilisateurs pour qu’ils répondent au questionnaire. Une fois les réponses reçues, le gestionnaire des risques peut effectuer les activités suivantes :
    1. Consultez les réponses.
    2. Approuvez ou rejetez les réponses.
      Remarque :
      En cas de rejet, le gestionnaire des risques peut fournir un motif de rejet et renvoyer le questionnaire.
    3. Lancez l’évaluation inhérente.
    4. Effectuez l’évaluation des risques.
    5. Affichez les scores d’évaluation.
    6. Reliez les risques recommandés ou reliez-les à partir de la bibliothèque. Le gestionnaire des risques peut également créer des risques.
      Remarque :
      Les risques recommandés sont des risques générés par des objets d’informations.
    7. Marquez l’activité comme terminée.
    8. Reliez les politiques recommandées ou reliez-les à partir de la bibliothèque.
    9. Associez ou créez des contrôles supplémentaires après la génération automatique des contrôles de divers risques et politiques.
    10. Demandez des attestations pour tous les contrôles ou pour les contrôles sélectifs.
    Il est important de se rappeler les points suivants :
    • Dans un workflow, la progression de l’étape est automatique, cependant, si vous redémarrez une activité après l’avoir terminée, vous devez passer manuellement à l’étape suivante.
    • Si vous avez fini de relier les contrôles, puis que vous passez à nouveau au mappage des risques, l’étape de mappage des contrôles passe à l’état En attente.
    • Lorsque vous relancez un workflow, une nouvelle instance de workflow est créée.

    Pour plus d’informations, voir Évaluation des risques de l’application à l’aide de l’évaluation avancée des risques

    Les figures suivantes illustrent les étapes et les actions du workflow :
    Figure 1. Étapes du workflow
    Étapes du workflow d’identification des risques.
    Figure 2. Revenir à une étape
    Revenir à une étape.
    Figure 3. Redémarrage d’une activité
    Redémarrage d’une activité.