Überprüfen Sie die Antworten, und führen Sie eine Bewertung des inhärenten Risikos durch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Berechnen Sie die Gesamtrisikopunktzahl für eine Anwendung, indem Sie eine erweiterte Risikobewertung durchführen. Nachdem der Besitzer der IT-Anwendung auf den Fragebogen geantwortet hat, überprüft ein Risikomanager die Antworten und führt die inhärente Bewertung durch.

    Vorbereitungen

    Erforderliche Rolle: sn_risk.manager

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem der Risikogutachter den Bewertungsfragebogen zurückgesendet hat, können Sie den Fragebogen als Risikomanager überprüfen. Basierend auf Ihrer Überprüfung können Sie eine Risikobewertung für die Anwendung initiieren.

    Die Risikobewertungsaufgabe wird für die Gruppe initiiert, die für die Durchführung der Bewertung verantwortlich ist. Die Aufgabe ist unter Meine Gruppenaufgabenverfügbar. Jeder Risikomanager, der Teil der Gruppe ist, kann die Bewertung durchführen. Die Gutachter variieren normalerweise nicht.

    Sie können entweder die manuellen oder die automatisierten Faktoren verwenden. Standardmäßig gibt es drei manuelle Faktoren, die einer Risikobewertungsmethode zugeordnet sind. Es gibt auch drei automatisierte Faktoren, die keiner Risikobewertungsmethode zugeordnet sind. Die Namen der Faktoren lauten:
    • Vertraulichkeitsauswirkung
    • Auswirkung auf die Integrität
    • Auswirkung auf die Verfügbarkeit

    Für einige Faktoren oder Fragen in der Risikobewertungsinstanz gibt es möglicherweise bereits eine Antwort. Diese Werte werden aus den Antworten des Anwendungsbesitzers abgeleitet. Sie können anzeigen, wie der Wert berechnet wurde.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Risiko-Identifizierung > Alle.
    2. Öffnen Sie den Datensatz mit der Bewertung, die Sie überprüfen müssen.
    3. Klicken Sie in der zugehörigen Liste „Fragebogen“ für die gewünschte Bewertung auf Antworten anzeigen.
      1. Wenn Sie mit den Antworten im Fragebogen nicht zufrieden sind, klicken Sie auf Fragebogen ablehnen.
        Der Befragte erhält eine E-Mail und wird aufgefordert, den Fragebogen erneut zu übermitteln.
      2. Wenn Sie mit den Antworten des Anwendungsbesitzers zufrieden sind, führen Sie die inhärente Bewertung durch, indem Sie auf Inhärente Bewertung durchführenklicken.
        Der Link der Risikobewertungsinstanz wird erstellt.
      Informationen zum Risikobewertungsprozess und zur Beantwortung von Fragen finden Sie unter Informationen zur Risikobewertungsinstanz.
    4. Klicken Sie auf den Link der Risikobewertungsinstanz, der generiert wird.
    5. Antworten Sie auf die Fragen oder manuellen Faktoren.
    6. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
    7. Klicken Sie auf Genehmigungs-Engine.

    Ergebnisse

    Der im Formular „Konfiguration der Risiko-Identifizierung“ ausgewählte Genehmiger kann die inhärente Bewertung überprüfen. Der Status im Formular „Risiko-Identifizierung“ wird in den Status „Risikozuordnung“ verschoben.

    Nächste Maßnahme

    Ordnen Sie Risiken, Zitate, Richtlinien und Steuerungen einem Risiko-Identifizierungsdatensatz zu.