ポリシー例外に高度なリスクアセスメントを設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • リスクアセスメントの各質問の値を作成して、リスクアセスメント方法をカスタマイズし、リスク評価スコアを計算します。

    始める前に

    必要なロール:sn_compliance.admin

    このタスクについて

    ベースシステムによって提供されるリスクアセスメント方法を変更する場合、またはポリシー例外の新しい方法を作成する場合は、ポリシー例外のリスクアセスメント方法を作成または更新した後に次の手順に従う必要があります。

    リスクアセスメント方法の定性的評価基準を、最終的なリスク評価スコアのポリシー例外リスク評価マッピング (sn_compliance_policy_exception_risk_rating_mapping) テーブルにマッピングします。

    手順

    1. 移動先 すべて > Policy and Compliance > 管理 > ポリシー例外リスク評価マッピング.
    2. リスクアセスメント評価ごとに対応するポリシー例外リスク評価値を入力します。
      注:
      ポリシー例外テーブルの公開済みリスクアセスメント方法からの残存アセスメントの定性的評価基準は、このフィールドで利用可能なオプションです。
    3. [保存] をクリックします。
      リスクアセスメントのスコアは、ポリシー例外リスク評価列の対応する値に変換されます。
      注:
      新しく構成されたすべての定性的評価基準には、ポリシー例外リスク評価と同等のマッピングが必要です。ポリシー例外リスク評価マッピングテーブルのリスクアセスメント評価とポリシー例外リスク評価のマッピングが正しくない場合、[リスク評価] フィールドには結果 [なし] がメッセージとともに表示されます。この場合、[タスクリスクアセスメント] 方法のリスク評価結果を上書きし、[上書き] チェックボックスをオンにして [リスク評価] フィールドの値を選択するオプションがあります。

      ベースシステムによって提供されるアセスメント方法とは異なるアセスメント方法を作成する場合は、sn_risk_advanced.rams_with_extension_points システムプロパティの値フィールドに新しい方法の sys_ID を追加する必要があります。