ワークスペースビュー内のエンティティ

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • ワークスペースのエンティティフォームは、組織全体のエンティティの完全なビューを提供します。エンティティフォームは、ワークスペースのリストビューの [ライブラリー] メニューにリストされます。リストビューでエンティティを選択すると、その概要、詳細、階層、エンティティタイプ、またはダウンストリームのリスクを表示できます。

    エンティティフォームの概要の詳細

    エンティティフォームには、コンプライアンスステータス、リスクステータス、追跡などのエンティティの詳細が表示されます。エンティティに関する情報は、次の例に示すように、[概要]、[詳細]、[階層] などのさまざまなタブに整理されています。

    図 : 1. エンティティフォームの [概要] タブ
    エンティティの概要ページ
    エンティティフォームの関連リストには、次の表で説明されているエンティティに関連する依存関係が表示されます。
    表 : 1. エンティティフォームのタブとハイライト表示される詳細
    タブ 説明
    [詳細] タブ [エンティティ] セクションの名前、エンティティがアクティブかどうかを示すアクティブ条件、オーナー、クラス、説明、場所情報などのエンティティに関する情報。[コンプライアンス] セクションには、 [年次] などの証明書の頻度が表示されます。
    Cybersecurity Risk Profile (CRI) には、次のフィールドが表示されます。
    階層
    階層 1、階層 2、階層 3、階層 4 などの層レベル。

    コントロールは、階層の変更に基づいて生成されます。階層の値を変更する場合は、レコードを保存します。

    階層アセスメント
    CRI テンプレートとして階層アセスメントテンプレートを持つ、新しいスマートコントロールアセスメントエンジンに基づくアセスメント方法。
    階層査定人
    階層アセスメントを実行できるユーザー。
    [階層] タブ アップストリームのエンティティとダウンストリームのエンティティ、エンティティクラス、オーナー情報に関する情報。
    ハイライト表示された詳細 選択したエンティティ、関連エンティティタイプ、エンティティに適用可能な規制機関、および関連ポリシーのダウンストリーム階層。
    [エンティティ] セクションには、次の関連リストが表示されます。
    表 : 2. [エンティティ] セクションの関連リスト
    関連リスト 説明
    エンティティタイプ エンティティタイプ、説明、エンティティタイプが手動で作成された場合の条件、およびコンプライアンススコア (%) の詳細。
    ダウンストリームリスク 番号、名前、エンティティ、クラス、リスクステートメント、リスクアセスメント方法、所有グループ、オーナーなど、選択したエンティティのダウンストリームリスクの詳細。
    ダウンストリームのコントロール 名前、番号、エンティティ、コントロール目標、状態、ステータス、免除、オーナー、説明などのダウンストリームコントロールの詳細。
    ダウンストリームの継承コントロール コントロール、番号、エンティティ、依存エンティティ、機能、状態、ステータス、免除、オーナー、説明、コントロール目標などのダウンストリームの継承コントロールの詳細。
    ダウンストリームエンゲージメント 名前、番号、タイプ、親計画、ステータス、エンゲージメントリード、残りの経費予算 (%)、残りのリソース予算 (%)、エンゲージメント開始予定などの、ダウンストリームエンゲージメントの詳細。
    ダウンストリームの問題 の問題、番号、エンティティ、優先度、アサイン先、問題マネージャーなど、ダウンストリームの問題の詳細。 既存の問題を追加したり、新しい問題を作成したり、既存の問題を削除したりすることができます。
    ダウンストリームタスク 名前、番号、親、ステータス、アサイン先、終了予定日などのダウンストリームタスクの詳細。
    ポリシー例外 名前、番号、ステータス、サブステート、ポリシー、コントロール目標、問題、理由、要求者、有効開始日、有効終了日、リスク評価などのポリシー例外の詳細。
    リスクイベント リスクイベント、プライマリエンティティ、イベントタイプ、サブタイプ、ステータス、検出日、正味損失、予想損失、非財務的影響度などのリスクイベントの詳細。
    コンテンツ参照 コンテンツ参照、説明、バージョンなど、コンテンツ参照の詳細。[追加] をクリックすると、コンテンツ参照を追加できます。
    リスクアセスメント 番号、リスクアセスメント方法、アセスメント可能なエンティティ、リスク、適用するレコード、固有のリスク、コントロールの有効性、残存リスク、応答、査定人、終了日などのリスクアセスメントの詳細。
    集計されたリスク リスクアセスメント方法、残存評価、固有の評価、コントロール有効性、残存 ALE、固有 ALE、貢献リスクアセスメント、リスクロールアップステータスなどの集計リスクの詳細。
    プライバシーアセスメント 番号、メトリクスタイプ、分類、期日、ステータス、アサイン先などのプライバシーアセスメントの詳細。
    CRI 階層アセスメント アセスメントテンプレート、ステータス、ユーザー、期日などのエンティティの階層アセスメントの詳細。
    CRI アセスメント アセスメントテンプレート、ステータス、ユーザー、期日などのコントロールアセスメントの詳細。
    ステークホルダー 単一エンティティおよび複合エンティティに関連するカスタマイズ可能なロールを持つステークホルダーにより、チームがリスクアセスメントとプロジェクトに効果的に関与できるようになります。ステークホルダーリストにペルソナ、グループ、およびユーザーを追加できます。
    360 度ビューには、選択したエンティティの関係ビュー全体 (上流エンティティ、下流エンティティ、エンティティに関連付けられたエンティティクラスとエンティティタイプ、およびエンティティに含まれる関係) が表示されます。
    図 : 2. エンティティの 360 度ビュー
    エンティティの 360 度ビュー