高度なリスクアセスメントを使用したポリシー例外のリスクを評価

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 高度なリスクアセスメントを行って、ポリシーの例外に関連するリスクを評価します。

    始める前に

    必要なロール:sn_compliance.manager

    GRC:高度なリスクは、高度なリスクアセスメント機能を使用してリスクを評価するための高度なリスクアセスメントとの統合に必要なプラグインです。

    このタスクについて

    ポリシー例外が送信された後、コンプライアンスマネージャーはポリシー例外に対してリスク分析を行い、そのリスクステータスを評価し、ポリシーに対するリスクの影響度に基づいてその承認を決定できます。

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > コンプライアンスワークスペース.
    2. コンプライアンスワークスペースで、[リスト] アイコンをクリックします。
    3. [ポリシー例外] リストで [すべてのポリシー例外] をクリックします。
    4. [名前] 列で、リスクを評価する、ポリシー例外レコードへのリンクをクリックします。
    5. [リスクアセスメント] セクションの [方法 (Method)] フィールドで [タスクリスクアセスメント] オプションを選択します。
      リスクアセスメントオプションの詳細については、「リスクアセスメント」セクションを参照してください。
    6. [保存] をクリックします。
    7. [リスクを評価] ボタンをクリックします。
      ポリシー例外のリスクは、そのステータスが [分析] の場合にのみ評価できます。
    8. [リスク査定人と承認者を指定] ポップアップでリスク評価担当者と承認者を選択します。
      コンプライアンスユーザーロールまたはリスクユーザーロールを持つユーザーは、リスク査定人または承認者になることができます。
    9. [アセスメント送信] ボタンをクリックします。
      ポップアップで選択したユーザーにアセスメントが送信されます。詳細については、「Assess risks and objects on an assessment instance (アセスメントインスタンスのリスクとオブジェクトの評価)」を参照してください。

      アセスメントが完了すると、ポリシー例外フォームの [リスク評価] フィールドに、ポリシー例外リスク評価マッピングテーブルで構成された値が自動的に入力されます。

    10. [詳細] タブをクリックします。
      指定したリスクアセスメント応答に基づいて計算されたスコアが、[リスク評価] フィールドの値にマッピングされます。