サードパーティリスク領域基準を定義

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • サードパーティリスク領域基準は、特定のタイプのサードパーティに適用されるリスクドメイン (他のプラットフォーム機能ではリスク領域とも呼ばれる) のグループです。

    始める前に

    必要なロール:sn_vdr_risk_asmt.vendor_risk_manager

    このタスクについて

    これは、IT サービスプロバイダーに適用できるリスク領域基準に含めるリスクドメインのグループの例です。
    注:
    リスクドメインは、一部のプラットフォームアプリケーションでは「リスク領域」と呼ばれます。

    リスク領域基準に含まれるリスク領域のグループ。

    手順

    1. 次のように移動する。 All (すべて) > サードパーティリスク管理 > スコアリングセットアップ > リスクドメイン基準.
    2. [新規] を選択し、[名前][説明] を入力して、レコードを保存します。
      [サードパーティリスク領域] 関連リストが表示されます。次の手順では、リスク領域基準に含めるリスク領域を指定します。
    3. [サードパーティリスク領域] 関連リストで、[編集] を選択します。
    4. [メンバーの編集] ページで、サードパーティリスク領域基準レコードに追加するサードパーティリスク領域を選択し、[保存] を選択します。
      • 選択したサードパーティリスク領域が、[サードパーティリスク領域] 関連リストに表示されます。
      • 採点方法と重み付けがリスク領域からコピーされます。
      • 基準定義内で、各リスク領域の重み付けを調整できます。
      • 必要に応じて値を上書きできます。

      サードパーティリスク領域基準が基準に追加されます。

    5. オプション: [採点方法][重み付け] を編集するには、サードパーティリスク領域の名前を選択します。
      重要:
      採点方法と重み付けに加えた変更は、サードパーティリスク領域基準レコードに使用されますが、個々のリスク領域定義レコードには保存されません。

      サードパーティリスク領域基準が基準に追加されます。

    財務とセキュリティの 2 つのリスク領域を持つサードパーティリスク領域基準を作成しているとします。財務の採点方法は [最小リスク] で、重み付けは 10 です。
    • 会社はセキュリティ関連の基準を重視しているため、セキュリティリスク領域の採点方法は [平均リスク] で、重み付けは 20 です。
    • 両方のリスク領域の重み付けは合計 30 です。したがって、重み付けが 10 のリスク領域は 10/30、つまり約 33% と計算されます。
    • 重み付けが 20 のリスク領域は 20/30、つまり約 66% と計算されます。
    • 両方のリスク領域の重み付けが 10 の場合、それぞれ 50% の重み付けが適用されます。