Relatórios e soluções do Painel derisco e conformidade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • O painel Risco e conformidade é um painel unificado que fornece dados analíticos abrangentes de relatórios disponíveis nas principais aplicações GRC para que o diretor de segurança da informação entenda a postura de conformidade e risco da organização. O painel consolida dados de vários produtos no pacote de aplicações ServiceNow GRC.

    Nota:
    Todos os relatórios estão disponíveis somente quando os espaços correspondentes estão instalados.
    Figura 1. Painel de risco e conformidade
    Vídeo que mostra os relatórios disponíveis nas diferentes guias do painel Risco e conformidade.

    Funções necessárias de Now Platform

    Para relatórios relacionados à Conformidade
    O usuário deve ter as funções sn_grc_dashboards.grc_ciso_user e sn_bod.ciso.
    Para relatórios relacionados a riscos
    O usuário deve ter as funções sn_grc_dashboards.grc_ciso_user e sn_bod.ciso.
    Para relatórios relacionados à Gestão de continuidade de negócio
    O usuário deve ter as funções sn_bcm.viewer e sn_bod.ciso.
    Para relatórios relacionados a riscos de terceiros
    O usuário deve ter as funções sn_vdr_risk_asmt.vendor_assessment_reviewer e sn_bod.ciso.
    Para relatórios relacionados à privacidade
    O usuário deve ter as funções sn_privacy.analyst e sn_bod.ciso.
    Para relatórios relacionados à auditoria
    O usuário deve ter as funções sn_audit_ws.auditor e sn_bod.ciso.

    Acessar o Painel de risco e conformidade

    Para abrir o painel, navegue até Todos > Painel executivo de cibersegurança > Painel executivo de cibersegurança.

    Indicadores

    Postura de conformidade
    • Percentual de conformidade: indicador de fórmula que descreve a postura de conformidade.
    • Todos os controles: indicador automatizado que oferece suporte ao indicador de fórmula.
    • Controles de conformidade: indicador automatizado que oferece suporte ao indicador de fórmula.
    Postura de conformidade com a privacidade
    Indicador do PA: percentual de pontuação de conformidade da atividade de processamento.

    Detalhamentos

    Domínio funcional.

    Relatórios

    Nota:
    Todos os relatórios estão disponíveis somente quando os espaços correspondentes estão instalados.
    Tabela 1. Guia Visão Geral
    Título Tipo Tabela de origem Descrição
    Postura de conformidade Gráfico de linhas Ícone de linha. Controle [sn_compliance_control] Fornece segurança cibernética e risco e postura de risco e conformidade de TI com base na análise de dados para os gerentes de conformidade.
    Postura de risco Gráfico de rosca Ícone de rosca.
    As tabelas de origem são as seguintes:
    • Risco [sn_risk_risk]
    • Risco agregado detalhado [sn_risk_advanced_risk_assessment_result] (quando a aplicação Risco avançado está instalada e a Avaliação de risco avançada está habilitada
    		 Fornece a contagem de risco com base nas classificações de risco.
    Eventos de crise em andamento Pontuação única Ícone de pontuação única. Evento de recuperação [sn_recovery_event] em que o tipo de evento é real Exibe o número total de eventos de crise em andamento que não foram aprovados nem encerrados.
    Ativos por status de recuperação Gráfico de rosca Ícone de rosca. Ativos [sn_recovery_event_asset] Fornece o número total de ativos para eventos de crise em andamento agrupados por status de recuperação, incluindo ativos que foram recuperados e aqueles que não foram.
    Tarefas de recuperação por status Gráfico de rosca Ícone de rosca. Tarefas de recuperação [sn_recovery_event_task] Fornece o status das tarefas de recuperação em vários estados para eventos de crise em andamento.
    Tabela 2. Guia Visão geral de conformidade
    Título Tipo Tabela de origem Descrição
    Documentos de autoridade Gráfico de rosca Ícone de rosca. Documento de autoridade [sn_compliance_authority_document] Fornece dados de documentos de autoridade em conformidade e fora de conformidade no gráfico. A lista fornece detalhes dos documentos de autoridade, sua pontuação de conformidade individual em porcentagem, contagem de problemas de alta prioridade e exceções de alto risco nos documentos de autoridade e a contagem de casos em conformidade.
    Políticas Gráfico de rosca Ícone de rosca. Política [sn_compliance_policy] Fornece a contagem de políticas em conformidade e fora de conformidade no gráfico. A lista fornece detalhes das políticas, sua pontuação de conformidade individual em porcentagem, contagem de problemas de alta prioridade e exceções de risco geradas em cada política e a contagem de casos em conformidade.
    Tabela 3. Guia Visão geral de risco
    Título Tipo Tabela de origem Descrição
    Postura de risco Gráfico de rosca Ícone de rosca.
    As tabelas de origem são as seguintes:
    • Risco [sn_risk_risk]
    • Risco agregado detalhado [sn_risk_advanced_risk_assessment_result] (Quando a aplicação Risco avançado está instalada e a Avaliação de risco avançada está habilitada)
    		 Fornece a contagem de risco com base nas classificações de risco.
    Postura de risco Lista Ícone de lista. Status do conteúdo do GRC [sn_grc_content_reports] Fornece a classificação de risco para cada risco organizacional para entender os resultados gerais da avaliação de risco. Essas classificações ajudam as organizações a entender o possível impacto e a probabilidade de vários riscos, permitindo que priorizem e gerenciem esses riscos. O cartão de postura de risco também destaca as seguintes informações para cada risco:
    • Apetitede risco : valor de apetite de risco definido.
    • Problemas de alta prioridade: o número de problemas com prioridade é definido como Alto.
    • Tarefasde resposta a riscos atrasadas : número de tarefas de resposta a riscos atrasadas.
    • Percentual de violação deKRI: percentual de KRIs (Key Risk Indicators, principais indicadores de risco) que excederam os limites predefinidos.
    Postura de risco de terceiros Gráfico de rosca Ícone de rosca. Riscos de terceiros [sn_grc_dashboards_ third_party_risk] Fornece a classificação de risco de cada terceiro. A classificação de risco é a classificação de avaliação geral que considera as pontuações e classificações de todas as avaliações realizadas para um terceiro ou fornecedor. O cartão de postura de risco de terceiros também destaca as seguintes informações de cada terceiro ou fornecedor:
    • Critérios de risco: grupo de domínios de risco (às vezes chamados de áreas de risco em outros recursos da plataforma) que se aplica a um tipo específico de terceiro.
    • Nível de risco: valor determinado com base nas respostas coletadas após a conclusão de uma avaliação de risco inerente (IRQ).
    • Classificação de inteligência de risco: agregado de todas as pontuações coletadas de provedores de inteligência de risco.
    • Tarefasde resposta a riscos atrasadas : número de tarefas de resposta a riscos atrasadas.
    Tabela 4. Guia Visão geral de privacidade
    Título Tipo Tabela de origem Descrição
    Postura de conformidade com a privacidade Linha íconede linha Indicador de PA: porcentagem de pontuação de conformidade da atividade de processamento [pa_indicators] Fornece a postura de conformidade por mês e é representada graficamente com referência à pontuação de conformidade geral em todas as atividades de processamento.
    Problemas de alta prioridade atrasados Pontuação única Pontuação única Problemas [sn_grc_issue] Fornece uma visão geral focada de todos os problemas atrasados relacionados à privacidade de alta prioridade, permitindo a identificação e resolução rápidas de tarefas críticas para garantir a conformidade e a proteção de dados.
    Mapa térmico de risco de privacidade Mapa térmico ícone de mapa térmico Metodologia de avaliação de risco [sn_risk_advanced_risk_assessment_methodology] Fornece os dados de avaliação de risco de privacidade na forma de um mapa térmico. As avaliações de risco de privacidade são avaliações detalhadas que são realizadas se a pontuação de criticalidade for alta. Avalie cada risco associado à atividade de processamento e saiba a pontuação de risco agregada na atividade de processamento. Depois de avaliar os riscos de privacidade, você pode exibir a postura de risco de privacidade no mapa térmico de risco.
    Tabela 5. Guia Visão geral da entidade
    Título Tipo Tabela de origem Descrição
    Entidades Lista Ícone de lista. Status de conformidade da entidade [sn_compliance_entities_reports] Fornece o resumo dos riscos diretamente associados à entidade que contribuem para a classificação de risco geral da entidade. A lista também exibe a pontuação de conformidade das entidades e problemas de alta prioridade e exceções de risco que são gerados como resultado dos controles fora de conformidade associados à entidade.
    Tabela 6. Guia Visão geral da auditoria
    Título Tipo Tabela de origem Descrição
    Compromissos de auditoria em aberto e futuros Lista Ícone de lista. Compromisso [sn_audit_engagement] Fornece uma lista de compromissos de auditoria abertos e futuros. A lista também fornece detalhes do líder do compromisso para cada documento de autoridade, as datas de início e término planejadas de cada compromisso, problemas de alta prioridade, percentual de trabalho de campo concluído e os marcos em andamento.

    Filtros

    Nome Tipo Descrição
    Critérios de risco Relatório Dependendo dos critérios de risco selecionados, o gráfico de donut e a lista mostram os terceiros ou fornecedores que estão nessas áreas de risco.