リスク、引用、ポリシー、およびコントロールをリスク識別レコードに関連付ける

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 固有のアセスメントが完了した後、リスク、引用、ポリシー、およびコントロールをリスク識別レコードに関連付けることができます。リスクを軽減するために使用する方法を特定できます。

    始める前に

    必要なロール:sn_risk.manager および sn_compliance.manager

    このタスクについて

    リスク、引用、およびポリシーは、手動で、または推奨エンジンを使用して関連付けることができます。推奨エンジンは、リスク、引用、およびポリシーの自動提案を提供します。推奨エンジンを有効にする選択は、リスク識別設定レコードで行われます。この選択肢は、ビジネスアプリケーションテーブルでのみ使用できます。推奨事項を有効にするには、リスクステートメント、引用、およびポリシーに情報オブジェクトが含まれている必要があります。

    手順

    1. 次のように移動する。 All (すべて) > 高度なリスクアセスメント > リスク識別 > All (すべて).
    2. リスク、引用、およびポリシーを関連付けるレコードを開きます。
      これは、固有のアセスメントを実行したレコードです。
    3. [リスクの関連付け] をクリックします。
      [情報オブジェクトマッピング] 関連リストと [リスク] 関連リストが表示されます。このステージでは、手動でリスクを追加するか、推奨エンジンがリスクを推奨できるようにすることができます。
    4. 手動でリスクを追加するには、[ライブラリーから追加] をクリックします。
    5. 推奨エンジンを使用するには、次の操作を実行します。
      1. [リスクを推奨] をクリックして、推奨エンジンを使用します。
      2. 適切なリスクステートメントを選択し、[リスクを追加] をクリックします。
    6. 引用とポリシーを追加するために、[引用とポリシーを関連付ける] をクリックします。
      [引用] 関連リストと [ポリシー] 関連リストが表示されます。
    7. ライブラリから手動で、または推奨されるポリシーと引用を使用して、必要な引用とポリシーを追加します。
    8. コントロールを関連付けるために、[コントロールの関連付け] をクリックします。
    9. ライブラリから手動で、または [推奨コントロール] をクリックして、必要なコントロールを追加します。
      コントロールは、コントロール目標に基づいて作成されます。
    10. コントロールを [証明] ステータスに移行するには、コントロールを選択し、[証明書を開始] をクリックします。
    11. [監視] をクリックして、レコードを監視状況に移動します。