応答の確認と固有リスクアセスメントの実行

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 高度なリスクアセスメントを実行して、アプリケーションの全体的なリスクスコアを計算します。IT アプリケーションオーナーがアンケートに回答した後、リスクマネージャーがその回答をレビューし、固有のアセスメントを実行します。

    始める前に

    必要なロール:sn_risk.manager

    このタスクについて

    リスク査定人がアセスメントアンケートを返した後、リスクマネージャーとしてアンケートをレビューできます。レビューに基づいて、アプリケーションのリスクアセスメントを開始できます。

    リスクアセスメントタスクは、アセスメントの実行を担当するグループに対して開始されます。タスクは [自分のグループタスク] で利用できます。グループに属するすべてのリスクマネージャーがアセスメントを実行できます。通常、査定人は変わりません。

    手動要素または自動要素のいずれかを使用することを選択できます。デフォルトでは、リスクアセスメント方法に関連付けられている 3 つの手動要素があります。どのリスクアセスメント方法にも関連付けられていない自動要素も 3 つあります。要素の名前は次のとおりです。
    • 機密性に及ぼす影響度
    • 完全性に及ぼす影響度
    • 可用性に及ぼす影響度

    リスクアセスメントインスタンスの一部の要素または質問には、既に回答または応答がある場合があります。これらの値は、アプリケーションオーナーの応答から導出されます。値の計算方法を表示できます。

    手順

    1. 次のように移動する。 All (すべて) > 高度なリスクアセスメント > リスク識別 > All (すべて).
    2. レビューする必要があるアセスメントのレコードを開きます。
    3. [アンケート] 関連リストで、必要なアセスメントの [応答を表示] をクリックします。
      1. アンケートの回答に満足できない場合は、[アンケートを却下] をクリックします。
        回答者はメールを受信し、アンケートを再送信するように求められます。
      2. アプリケーションオーナーから提供された応答に満足している場合は、[固有のアセスメントを実行] をクリックして固有のアセスメントを実行します。
        リスクアセスメントインスタンスのリンクが作成されます。
      リスクアセスメントプロセスと質問への回答方法については、「リスクアセスメントインスタンスについて」を参照してください。
    4. 生成されるリスクアセスメントのインスタンスリンクをクリックします。
    5. 質問または手動要素に回答します。
    6. フォームを右クリックして保存します。
    7. [承認を要求] をクリックします。

    タスクの結果

    リスク識別構成フォームで選択された承認者は、固有のアセスメントをレビューできます。リスク識別フォームのステータスが [リスクマッピング] ステータスに移行します。

    次のタスク

    リスク、引用、ポリシー、およびコントロールをリスク識別レコードに関連付ける