Risque et conformité Rapports et solutions de tableau de bord

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Le tableau de bord Risque et conformité est un tableau de bord unifié qui fournit des données analytiques complètes des rapports disponibles à partir des principales applications GRC pour que le responsable de la sécurité de l’information comprenne la conformité et la posture de risque de l’organisation. Le tableau de bord consolide les données de divers produits au sein de la ServiceNow GRC suite d’applications.

    Remarque :
    Tous les rapports ne sont disponibles que lorsque les espaces de travail correspondants sont installés.
    Figure 1. Tableau de bord de risque et conformité
    Vidéo présentant les rapports disponibles dans les différents onglets du tableau de bord de risque et conformité.

    Rôles Now Platform requis

    Pour les rapports associés à la conformité
    L’utilisateur doit disposer d’un rôle sn_grc_dashboards.grc_ciso_user et d’un rôle sn_bod.ciso.
    Pour les rapports liés aux risques
    L’utilisateur doit disposer d’un rôle sn_grc_dashboards.grc_ciso_user et d’un rôle sn_bod.ciso.
    Pour les rapports associés à Business Continuity Management
    L’utilisateur doit avoir un rôle sn_bcm.viewer et un rôle sn_bod.ciso.
    Pour les rapports associés aux risques de tiers
    L’utilisateur doit disposer du rôle sn_vdr_risk_asmt.vendor_assessment_reviewer et du rôle sn_bod.ciso.
    Pour les rapports liés à la confidentialité
    L’utilisateur doit avoir un rôle sn_privacy.analyst et un rôle sn_bod.ciso.
    Pour les rapports associés à l’audit
    L’utilisateur doit disposer du rôle sn_audit_ws.auditor et du rôle sn_bod.ciso.

    Accéder au tableau de bord de risque et conformité

    Pour ouvrir le tableau de bord, accédez à Tout > Tableau de bord de direction de cybersécurité > Tableau de bord de direction de cybersécurité.

    Indicateurs

    Posture de conformité
    • Pourcentage de conformité : indicateur de formule qui décrit la posture de conformité.
    • Tous les contrôles : indicateur automatisé qui prend en charge l’indicateur de formule.
    • Contrôles conformes : indicateur automatisé qui prend en charge l’indicateur de formule.
    Posture de conformité en matière de confidentialité
    Indicateur PA : score de conformité de l’activité de traitement (%)

    Répartitions

    Domaine fonctionnel.

    Rapports

    Remarque :
    Tous les rapports ne sont disponibles que lorsque les espaces de travail correspondants sont installés.
    Tableau 1. Onglet Vue d'ensemble
    Titre Type Table source Description
    Posture de conformité Graphique linéaire Icône de ligne. Contrôle [sn_compliance_control] Fournit aux gestionnaires de conformité des systèmes de cybersécurité et de risque, ainsi que de risque informatique et de conformité en fonction de l’analyse des données.
    Situation vis-à-vis du risque Graphique en anneau Icône en anneau.
    Les tables sources sont les suivantes :
    • Risque [sn_risk_risk]
    • Risque agrégé détaillé [sn_risk_advanced_risk_assessment_result] (lorsque l’application est installée et que l’évaluation Risque avancé Advanced Risk est activée
    		 Fournit le nombre de risques en fonction des évaluations de risque.
    Événements de crise en cours Score unique Icône de score unique. Événement de reprise [sn_recovery_event] où le type d’événement est réel Affiche le nombre total d’événements de crise en cours qui ne sont ni approuvés ni fermés.
    Actifs par état de reprise Graphique en anneau Icône en anneau. Actifs [sn_recovery_event_asset] Fournit le nombre total d’actifs pour les événements de crise en cours regroupés par leur état de reprise, y compris les actifs qui ont été récupérés et ceux qui ne l’ont pas été.
    Tâches de reprise par état Graphique en anneau Icône en anneau. Tâches de reprise [sn_recovery_event_task] Fournit l’état des tâches de reprise dans différents états pour les événements de crise en cours.
    Tableau 2. Onglet Vue d’ensemble de la conformité
    Titre Type Table source Description
    Documents de référence Graphique en anneau Icône en anneau. Source de référence [sn_compliance_authority_document] Fournit les données des documents de référence conformes et non conformes dans le graphique. La liste fournit des détails sur les documents de référence, leur score de conformité individuel en pourcentage, le nombre de problèmes de priorité élevée et d’exceptions à risque élevé sur les documents de référence, ainsi que le nombre de tickets de conformité.
    Politiques Graphique en anneau Icône en anneau. Politique [sn_compliance_policy] Fournit le nombre de politiques conformes et non conformes dans le graphique. La liste fournit des détails sur les politiques, leur score de conformité individuel en pourcentage, le nombre de problèmes de priorité élevée et d’exceptions de risque soulevés sur chaque politique, ainsi que le nombre de tickets de conformité.
    Tableau 3. Onglet Vue d’ensemble des risques
    Titre Type Table source Description
    Situation vis-à-vis du risque Graphique en anneau Icône en anneau.
    Les tables sources sont les suivantes :
    • Risque [sn_risk_risk]
    • Risque agrégé détaillé [sn_risk_advanced_risk_assessment_result] (Lorsque l’application est installée et que l’évaluation Risque avancé Advanced Risk est activée)
    		 Fournit le nombre de risques en fonction des évaluations de risque.
    Situation vis-à-vis du risque Icône Liste Liste. État du contenu GRC [sn_grc_content_reports] Fournit la cote de risque pour chaque risque organisationnel afin de comprendre les résultats globaux de l’évaluation des risques. Ces évaluations aident les organisations à comprendre l’impact potentiel et la probabilité de divers risques, ce qui leur permet de hiérarchiser et de gérer ces risques. La carte de situation vis-à-vis du risque met également en évidence les informations suivantes pour chaque risque :
    • Appétit au risque : valeur de l’appétit au risque définie.
    • Problèmes de priorité élevée : le nombre de problèmes de priorité est défini comme élevé.
    • Tâches de réponse aux risques en retard : nombre de tâches de réponse aux risques en retard.
    • % de violation de KRI : pourcentage d’indicateurs de risque clés (KRI) qui ont dépassé leurs seuils ou limites prédéfinis.
    Situation de risque de tiers Graphique en anneau Icône en anneau. Risques tiers [sn_grc_dashboards_third_party_risk] Fournit la cote de risque pour chaque tiers. L’évaluation des risques est l’évaluation globale qui prend en compte les scores et les évaluations de toutes les évaluations effectuées pour un tiers ou un fournisseur. La carte de posture du risque du tiers met également en évidence les informations suivantes pour chaque tiers ou fournisseur :
    • Critères de risque : groupe de domaines de risque (parfois appelés domaines de risque dans d’autres fonctionnalités de la plateforme) qui s’applique à un type particulier de tiers.
    • Hiérarchisation du risque : valeur déterminée en fonction des réponses recueillies après l’achèvement d’une évaluation inhérente des risques (IRQ).
    • Cote des renseignements sur les risques : agrégat de tous les scores collectés auprès des fournisseurs de renseignements sur les risques.
    • Tâches de réponse aux risques en retard : nombre de tâches de réponse aux risques en retard.
    Tableau 4. Onglet Vue d’ensemble de la confidentialité
    Titre Type Table source Description
    Posture de conformité en matière de confidentialité Ligne icône de ligne Indicateur PA : score de conformité de l’activité de traitement (%) [pa_indicators] Fournit la posture de conformité par mois et est tracé en se référant au score de conformité global de toutes les activités de traitement.
    Questions de haute priorité en retard Score unique Score unique Problèmes [sn_grc_issue] Fournit une vue d’ensemble ciblée de tous les problèmes de confidentialité hautement prioritaires en retard, permettant une identification et une résolution rapides des tâches critiques pour garantir la conformité et la protection des données.
    Carte thermique des risques de confidentialité Carte thermique Icône carte thermique Méthodologie d’évaluation des risques [sn_risk_advanced_risk_assessment_methodology] Fournit les données d’évaluation des risques pour la confidentialité sous la forme d’une carte thermique. Les évaluations des risques de confidentialité sont des évaluations détaillées qui sont effectuées si le score de criticité est élevé. Évaluez chaque risque associé à l’activité de traitement et connaissez le score de risque agrégé de l’activité de traitement. Après avoir évalué les risques pour la confidentialité, vous pouvez afficher la situation en matière de risque de confidentialité sur la carte thermique des risques.
    Tableau 5. Onglet Vue d’ensemble de l’entité
    Titre Type Table source Description
    Entités Icône Liste Liste. Statut de conformité de l’entité [sn_compliance_entities_reports] Fournit le résumé des risques directement associés à l’entité qui contribuent à la cote de risque globale de l’entité. La liste affiche également le score de conformité des entités, ainsi que les problèmes de priorité élevée et les exceptions de risque qui sont soulevés en raison des contrôles non conformes associés à l’entité.
    Tableau 6. Onglet Vue d'ensemble de l'audit
    Titre Type Table source Description
    Engagements d'audit ouverts et à venir Icône Liste Liste. Engagement [sn_audit_engagement] Fournit une liste des engagements d’audit ouverts et à venir. La liste fournit également des détails sur le responsable de mission pour chaque document de référence, les dates de début et de fin prévues de chaque mission, les problèmes hautement prioritaires, le pourcentage de travail sur le terrain achevé et les jalons en cours.

    Filtres

    Nom Type Description
    Critère de risque Rapport En fonction des critères de risque que vous sélectionnez, le graphique en anneau et la liste affichent les tiers ou fournisseurs qui se trouvent dans ces domaines de risque.