アサインされたリスク層に基づいて自動リスクアセスメントを作成する - 従来のプロセス

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 階層ベースのアセスメント送信ルールを使用して、サードパーティのリスク階層が変更されたときにリスクアセスメントをトリガーします。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager

    このタスクについて

    より完全な IRQ プロセスが階層化に置き換わります。

    重要:

    TPRM アプリでは、IRQ は内部アンケートであり、元の階層アセスメントプロセスを改善するものです。IRQ は、柔軟性、制御、およびスケーラビリティを向上させて内部リスクアセスメントを強化します。階層化は IRQ の重要な側面ですが、IRQ の機能の 1 つにすぎません。外部アンケートがリスク階層のみによって決定される階層アセスメントとは異なり、IRQ は回答者の回答に基づいて外部アンケートを動的にトリガーできます。

    TPRM へのシームレスな移行を可能にするために、既存の階層アセスメントを複製して IRQ 内部アセスメントとして指定することを選択できます。リスクの階層化は不変の従来のプロセスとしてサポートされ、IRQ は強化および改善されます。

    手順

    1. 移動先 すべて > サードパーティリスク管理 > アセスメント送信ルール > 階層ベースの送信.
    2. ルールレコードを選択するか、[ 新規 ] を選択してフォームに入力します。
      表 : 1. セキュリティスコアプロバイダーフォーム
      フィールド 説明
      ベンダー ルールを適用するサードパーティの名前。
      注:
      すべてのサードパーティにルールを適用するには、このフィールドを空のままにします。
      階層
      外部リスクアセスメントを自動的に生成する必要があるリスク階層を選択します。
      • なし
      • 重大
      • マイナー
      アセスメントテンプレート リスク階層スケールがルールで指定された階層に変更されたときに送信するテンプレート。
      ベンダーに自動送信 外部リスクアセスメントが生成されたら、サードパーティに自動送信します。このオプションが選択されていない場合、外部アセスメントは作成後も [ドラフト] ステータスのままになります。
    3. [更新] を選択します。

      階層の変更によりルールがアクティブ化されると、外部リスクアセスメントが生成されてサードパーティに送信されます。

      自動生成された外部リスクアセスメントのサードパーティポータルビュー。