規制イベントタイプの規制アラートの影響半径
影響半径は、通常、規制の変更が組織にどの程度影響するかを示します。規制イベントタイプの規制アラートに影響領域を追加すると、規制アラートの影響半径を計算するのに役立ちます。
影響領域
組織のコンプライアンスまたはリスク体制に影響を与える可能性のある規制イベントを評価する必要があります。影響半径の計算は、GRC オブジェクトに対する規制イベントの影響を評価し、影響度のアセスメントに基づいてアクションタスクを提案するための方法です。規制変更管理 アプリケーションは、規制アラートの影響半径の計算プロセスをサポートしています。影響半径の計算は、ユーザーのアクションタスクを自動的に作成する方法です。
規制アラートには次の 2 つのタイプがあります。
- 規制イベント
- ソースドキュメント
Yokohama リリースより前は、規制変更管理ユーザーは、規制変更によって影響を受ける引用を 1 つ以上追加するオプションがありました。これにより、引用のみに依存することになり、ポリシー、コントロール目標、コントロール、リスク、サードパーティなどの他のビジネスオペレーションが考慮されなくなりました。この問題に対処するために、影響領域 (sn_grc_reg_change_impacted_area) という新しいテーブルが作成され、以前にキャプチャされた引用を含む次のアイテムがキャプチャされます。
- 引用
- コントロール目標
- ポリシー
- 各種法令・基準等
- コントロール
- 確認応答キャンペーン
- ポリシーのカテゴリ
- ポリシー例外
- リスクステートメント
- リスクフレームワーク
- リスク
注:
影響領域は、規制イベントタイプの規制アラートに追加できます。詳細については、「規制アラートに手動で影響領域を追加する」を参照してください。
影響半径の計算
規制イベントタイプの規制アラートに影響領域を追加してユーザーにアサインし、ユーザーがアラートを適用可能としてマークすると、規制タスクが自動的に生成されます。その後、規制タスクがユーザーにアサインされます。タスクのアサインされたユーザーがタスクへの応答を選択すると、影響を受ける領域ごとにアクションタスクが生成されます。ただし、影響領域に基づいて自動的に作成されるアクションタスク以外に、アクションタスクを手動で追加することもできます。
コンプライアンスワークスペースでの規制変更の表現
コンプライアンスワークスペースが更新され、影響を受ける領域別の規制変更が表示されます。次の図は、[追跡] ウィジェットの下の [規制の変更] セクションを示しています。図 : 1. コンプライアンスワークスペースの規制変更
