オペレーショナルレジリエンスでのレポートの表示
オペレーショナルレジリエンス を使用すると、パンデミック、異常気象、ハッキングなどの事業に悪影響のあるイベントの発生中でも、組織はビジネスサービスを提供し続けることができます。ダッシュボードで、これらのイベントを予測、防止、対処することで、会社の運用レジリエンスを明確に把握できます。
さまざまなユーザーロールのレポートの表示
オペレーショナルレジリエンスワークスペースのホームページには、IRM プロフェッショナルと BCM プロフェッショナルのレポートが個別に表示されます。
レポートにアクセスするためのロール
- sn_oper_res.bcm_opres_admin
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_user
- sn_oper_res.irm_opres_admin
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_user
ダッシュボード使用のユースケース
| ユーザー | ダッシュボードの使用法 |
|---|---|
| Operational Resilience マネージャーと Operational Resilience ユーザー | ダッシュボードとレポートを使用して、組織の運用レジリエンスを確保します。 Operational Resilience マネージャーは、リスク領域のそれぞれのオーナー、コントロールの失敗、未解決で期限切れの優先度 1 の問題、インシデントのある資産、脆弱性のある資産、継続性計画または復旧計画のないエンティティのフォローアップにもレポートを使用します。 |
詳細については、「オペレーショナルレジリエンス と一緒にインストールされるロール」を参照してください。
データの可視化
GRC:オペレーショナルレジリエンス ダッシュボードでは、以下の情報が可視化されています。
| タイトル | タイプ | 説明 |
|---|---|---|
| サービス | 単一スコア ( ) |
顧客に提供される重要なサービスの数。 このレポートのソーステーブル:エンティティからエンティティタイプ [sn_grc_m2m_profile_profile_type] |
| 資産 | 単一スコア () |
顧客に提供されるサービスをサポートしている重要なエンティティの数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| サービス停止 | 単一スコア () |
サービス停止をレポートしている重要なサービスの数。 このレポートのソーステーブル:重要なサービス停止 [sn_oper_res_ critical_service_outage] |
| リスクの高いサービス | 単一スコア () |
高リスクとして識別された各ピラーのサービス。 このレポートのデータは、高度なリスクアセスメントアプリケーションから取得されます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 失敗したコントロールのあるサービス | 単一スコア () |
失敗したコントロールの影響を受けるものとして識別された各ピラーのサービス。 このレポートのデータは、ポリシーとコンプライアンス管理 アプリケーションから取得されます。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |
| デグレードされたサービス | 単一スコア () |
デグレードされたサービスのレベルをレポートしている重要なサービスの数。 このレポートのソーステーブル:重要なサービス停止 [sn_oper_res_ critical_service_outage] |
| リスクの高いサービス | トレンドレポート |
高リスクとして識別された各ピラーのサービス。 このレポートのデータは、高度なリスクアセスメントアプリケーションから取得されます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 失敗したコントロールのあるサービス | トレンドレポート |
失敗したコントロールの影響を受けるものとして識別された各ピラーのサービス。 このレポートのデータは、ポリシーとコンプライアンス管理 アプリケーションから取得されます。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |
| 期限切れの問題のあるサービス | トレンドレポート |
シナリオ分析を使用して実行されたストレステストの影響を受けるサービス。レポートには、失敗したサービスまたは定義されたしきい値に違反したサービスが表示されます。 レポートには、期限切れの各ピラーの P1 問題の数が表示されます。 このレポートのソーステーブル:優先度 1 の問題のあるサービス [sn_oper_res_issue] |
| BC/DR 計画のないサービス | トレンドレポート |
事業継続性計画も災害復旧計画もないサービス。 このレポートのデータは、事業継続性管理 アプリケーションから取得されます。 注: 事業継続性管理 アプリケーションがインストールされていない場合、このレポートにデータは含まれません。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| 軽減すべき上位のリスク | 水平バー  |
影響を受けるサービスと比較した場合の組織を脅かす上位のリスク。このレポートは、軽減の取り組みを開始する場所、およびコントロールの実装に関して最も多くのリソースを投入すべき領域を判断するのに役立ちます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 強化される上位のコントロール | 水平バー |
最も重要なサービスに影響を与える失敗したコントロール。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |
| タイトル | タイプ | 説明 |
|---|---|---|
| 重要なエンティティ | 単一スコア () |
フィルタリングされたサービスとプロセスをサポートしている重要なエンティティの数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| 高リスク | 単一スコア () |
フィルタリングされたサービスとプロセスで特定された高リスクサービスの数。 このレポートのデータは、高度なリスクアセスメントアプリケーションから取得されます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 失敗したコントロール | 単一スコア () |
フィルタリングされたサービスとプロセスで特定された失敗したコントロールの数。 このレポートのデータは、ポリシーとコンプライアンス管理 アプリケーションから取得されます。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |
| 高リスク | トレンドレポート |
フィルタリングされたサービスとプロセスで特定されたピラー別の高リスクサービスのトレンドレポート。 このレポートのデータは、高度なリスクアセスメントアプリケーションから取得されます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 失敗したコントロール | トレンドレポート |
フィルタリングされたサービスとプロセスで特定されたピラー別の失敗したコントロールのトレンドレポート。 このレポートのデータは、ポリシーとコンプライアンス管理 アプリケーションから取得されます。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |
| 期限切れの P1 問題 | トレンドレポート |
フィルタリングされたサービスとプロセスで特定されたピラー別の期限切れの P1 問題のトレンドレポート。 このレポートのデータには、期限切れの各ピラーの P1 問題の数が表示されます。 このレポートのソーステーブル:優先度 1 の問題のあるサービス [sn_oper_res_issue] |
| 失敗したBC/DR 計画のあるエンティティ | トレンドレポート |
事業継続性計画または災害復旧計画があるが、計画が失敗しているオブジェクトを含むエンティティのトレンドレポート。 このレポートのデータは、事業継続性管理 アプリケーションから取得されます。 注: 事業継続性管理 アプリケーションがインストールされていない場合、このレポートにデータは含まれません。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| タイトル | タイプ | 説明 |
|---|---|---|
| 重要な資産 | 単一スコア () |
テクノロジーチームによって管理され、ビジネスユーザーの作業を可能にするビジネスアプリケーションや基盤インフラストラクチャなどの重要な資産の数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| サポートされているサービス | 単一スコア () |
チームによって管理されている重要なビジネスサービスの数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| 未解決の重大なインシデント | 単一スコア () |
未解決のインシデントを含む重要な資産の数。 このレポートのソーステーブル:重要なサービスインシデント [sn_oper_res_incident] |
| 計画のない資産 | 単一スコア () |
関連する災害復旧計画が実装されていない重要な資産の数。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| テストに失敗した資産 | 単一スコア () |
災害復旧計画があっても計画が失敗した重要な資産の数。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| 資産リスク評価 | ドーナツレポート |
|
| 資産コントロールの有効性 | 残存リスクがある技術資産に関連付けられたリスクアセスメント。残存リスクは、残存リスクアセスメントタイプの定性的評価基準で定義できます。 このレポートのデータは、高度なリスクアセスメントアプリケーションから取得されます。 このレポのソーステーブル:リスクアセスメント [sn_risk_advanced_risk_assessment_instance] |
|
| 資産の問題 | 準拠している資産と非準拠の資産のコントロール。このレポートには、まだ証明されていないコントロールの数も表示されます。 このレポートのソーステーブル:コントロール [sn_compliance_control] |
重要な資産またはコントロールに対してオープンされた、重要、高、中、低のテクノロジー関連の問題の数。 このレポートのソーステーブル:問題 [sn_grc_issue] |
| 軽減すべき上位のリスク | 水平バー |
影響を受ける資産を脅かす上位の技術リスク。このレポートは、軽減の取り組みを開始する場所、およびコントロールの実装に関して最も多くのリソースを投入すべき領域を判断するのに役立ちます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 強化される上位のコントロール | 水平バー |
最も重要なサービスに影響を与える失敗したコントロール。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |
| 修正が必要な上位の脆弱性 | 水平バー |
影響を受ける資産と比較した、技術資産 (Web アプリケーションなど) に影響を与えている上位の脆弱なコントロール。 このレポートのデータは、脆弱性対応 アプリケーションから取得されます。脆弱性対応 がインストールされていない場合、このレポートは空白になります。 このレポートのソーステーブル:脆弱なエンティティ [sn_oper_res_vul_profile] 注: 脆弱性対応 アプリケーションは、テクニカルサービスにのみ使用されます。 |
| タイトル | タイプ | 説明 |
|---|---|---|
| 重要設備 | 単一スコア () |
設備チームによって管理され、ビジネスユーザーによって使用されている重要な設備の数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| サポートされているサービス | 単一スコア () |
チームによって管理されている重要なビジネスサービスの数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| 現在のインシデント | 単一スコア () |
未解決のインシデントを含む重要な設備の数。 このレポートのソーステーブル:重要なサービスインシデント [sn_oper_res_incident] |
| 計画のない設備 | 単一スコア () |
関連する災害復旧計画が実装されていない重要な設備の数。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| テストに失敗した設備 | 単一スコア () |
災害復旧計画があっても計画が失敗した重要な設備の数。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| 設備リスク評価 | ドーナツレポート |
残存リスクがある設備に関連付けられたリスクアセスメント。残存リスクは、残存リスクアセスメントタイプの定性的評価基準で定義できます。 このレポのソーステーブル:リスクアセスメント [sn_risk_advanced_risk_assessment_instance] |
| 設備コントロールの有効性 | ドーナツレポート |
準拠している設備と非準拠の設備のコントロール。このレポートには、まだ証明されていないコントロールの数も表示されます。 このレポートのソーステーブル:コントロール [sn_compliance_control] |
| 設備の問題の優先度 | ドーナツレポート |
重要な設備に対してオープンされた、重要、高、中、低の問題の数。 このレポートのソーステーブル:問題 [sn_grc_issue] |
| 軽減すべき上位のリスク | 水平バー |
影響を受ける設備を脅かす上位のリスク。このレポートは、軽減の取り組みを開始する場所、およびコントロールの実装に関して最も多くのリソースを投入すべき領域を判断するのに役立ちます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 強化される上位のコントロール | 水平バー |
最も重要なサービスに影響を与える失敗したコントロール。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |
| タイトル | タイプ | 説明 |
|---|---|---|
| 重要な組織 | 単一スコア () |
ヒューマンリソース (HR) チームによって管理され、ビジネスユーザーによって使用されている重要な組織の数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| サポートされているサービス | 単一スコア () |
チームによって管理されている重要なビジネスサービスの数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| 計画のない組織 | 単一スコア () |
関連する災害復旧計画が実装されていない重要な組織の数。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| テストに失敗した組織 | 単一スコア () |
災害復旧計画があっても計画が失敗した重要な組織の数。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| 組織のリスク評価 | ドーナツレポート |
残存リスクがある組織に関連付けられたリスクアセスメント。残存リスクは、残存リスクアセスメントタイプの定性的評価基準で定義できます。 このレポのソーステーブル:リスクアセスメント [sn_risk_advanced_risk_assessment_instance] |
| 組織による有効性のコントロール | ドーナツレポート |
準拠している組織と非準拠の組織のコントロール。このレポートには、まだ証明されていないコントロールの数も表示されます。 このレポートのソーステーブル:コントロール [sn_compliance_control] |
| 組織の問題の優先度 | ドーナツレポート |
重要な組織に対してオープンされた、重要、高、中、低の問題の数。 このレポートのソーステーブル:問題 [sn_grc_issue] |
| 軽減すべき上位のリスク | 水平バー |
影響を受ける組織を脅かす上位のリスク。このレポートは、軽減の取り組みを開始する場所、およびコントロールの実装に関して最も多くのリソースを投入すべき領域を判断するのに役立ちます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 強化される上位のコントロール | 水平バー |
最も重要なサービスに影響を与える失敗したコントロール。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |
| タイトル | タイプ | 説明 |
|---|---|---|
| 重要サプライヤー | 単一スコア () |
ビジネスユーザーが使用する重要なサプライヤーの数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| サポートされているサービス | 単一スコア () |
チームによって管理されている重要なビジネスサービスの数。 このレポートのソーステーブル:重要なエンティティ [sn_oper_res_profile] |
| 計画のないサプライヤー (Suppliers without Plans) | 単一スコア () |
関連する災害復旧計画またはサプライチェーン計画が実装されていない重要な組織の数。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| テストに失敗したサプライヤー (Suppliers with Failed Tests) | 単一スコア () |
災害復旧計画があっても計画が失敗した重要なサプライヤーの数。 このレポートのソーステーブル:事業継続性計画 [sn_oper_res_bcm_plan] |
| サプライヤーのリスク評価 (Suppliers Risk Rating) | ドーナツレポート |
サプライヤーに関連する重大、高、中、低のリスク。 このレポのソーステーブル:リスクアセスメント [sn_risk_advanced_risk_assessment_instance] |
| サプライヤーコントロールの有効性 (Suppliers Control Effectiveness) | ドーナツレポート |
準拠しているサプライヤーと非準拠のサプライヤーのコントロール。このレポートには、まだ証明されていないコントロールの数も表示されます。 このレポートのソーステーブル:コントロール [sn_compliance_control] |
| サプライヤーの問題の優先度 (Suppliers Issue Priority) | ドーナツレポート |
重要なサプライヤーに対してオープンされた、重要、高、中、低の問題の数。 このレポートのソーステーブル:問題 [sn_grc_issue] |
| 軽減すべき上位のリスク | 水平バー |
影響を受けるサプライヤーを脅かす上位のリスク。このレポートは、軽減の取り組みを開始する場所、およびコントロールの実装に関して最も多くのリソースを投入すべき領域を判断するのに役立ちます。 このレポートのソーステーブル:高リスクのサービス [sn_oper_res_risk] |
| 強化される上位のコントロール | 水平バー |
最も重要なサービスに影響を与える失敗したコントロール。 このレポートのソーステーブル:失敗したコントロールのあるサービス [sn_oper_res_failed_control] |