Examiner les réponses et effectuer une évaluation des risques inhérents

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Calculez le score de risque global pour une application en effectuant une évaluation avancée des risques. Une fois que le propriétaire de l’application informatique a répondu au questionnaire, un gestionnaire des risques examine les réponses et procède à l’évaluation inhérente.

    Avant de commencer

    Rôle requis : sn_risk.manager

    Pourquoi et quand exécuter cette tâche

    Une fois que l’évaluateur des risques a renvoyé le questionnaire d’évaluation, vous pouvez passer en revue le questionnaire en tant que gestionnaire des risques. Après votre révision, vous pouvez lancer une évaluation des risques pour l’application.

    La tâche d’évaluation des risques est initiée au groupe responsable de la réalisation de l’évaluation. La tâche est disponible dans Tâches de mon groupe. N’importe quel gestionnaire des risques faisant partie du groupe peut effectuer l’évaluation. Les évaluateurs ne varient généralement pas.

    Vous pouvez choisir d’utiliser les facteurs manuels ou automatisés. Par défaut, trois facteurs manuels sont associés à une méthodologie d’évaluation des risques. Il existe également trois facteurs automatisés qui ne sont associés à aucune méthodologie d’évaluation des risques. Les noms des facteurs sont les suivants :
    • Impact de la confidentialité
    • Impact sur l’intégrité
    • Impact sur la disponibilité

    Il est possible que certains facteurs ou questions sur l’instance d’évaluation des risques aient déjà une réponse ou une réponse. Ces valeurs sont dérivées des réponses du propriétaire de l’application. Vous pouvez afficher la manière dont la valeur a été calculée.

    Procédure

    1. Accédez à la Tout > Évaluation Advanced Risk > Identification des risques > Tout.
    2. Ouvrez l’enregistrement avec l’évaluation que vous devez réviser.
    3. Dans la liste connexe Questionnaires, cliquez sur Afficher les réponses pour l’évaluation requise.
      1. Si vous n’êtes pas satisfait des réponses fournies dans le questionnaire, cliquez sur Rejeter le questionnaire.
        Le répondant reçoit un e-mail et est invité à soumettre à nouveau le questionnaire.
      2. Si vous êtes satisfait des réponses fournies par le propriétaire de l’application, effectuez l’évaluation inhérente en cliquant sur Effectuer une évaluation inhérente.
        Le lien de l’instance d’évaluation des risques est créé.
      Pour en savoir plus sur le processus d’évaluation des risques et sur la façon de répondre aux questions, reportez-vous à Présentation de l’instance d’évaluation des risques.
    4. Cliquez sur le lien de l’instance d’évaluation des risques qui est générée.
    5. Répondez aux questions ou aux facteurs manuels.
    6. Cliquez avec le bouton droit de la souris et enregistrez le formulaire.
    7. Cliquez sur Demander l’approbation.

    Résultats

    L’approbateur sélectionné dans le formulaire de configuration de l’identification des risques peut revoir l’évaluation inhérente. L’état du formulaire d’identification des risques passe à l’état de mappage des risques.

    Que faire ensuite

    Associer les risques, les citations, les politiques et les contrôles à un enregistrement d’identification des risques.