エンティティ層を作成することで、エンティティクラスに優先順位を付けることができます。

エンティティ層を作成する場合、エンティティクラスにレベルまたは階層を適用します。このレベルは、そのエンティティクラスにあるすべてのエンティティに適用されます。エンティティ層では、ビジネスでの最重要項目のリスクステータスを選択して、表示できます。次の例を考えてみましょう。組織の最高リスク責任者 (CRO) が、最重要の財務ビジネスアプリケーションのみのリスクステータスを確認する必要があるとします。エンティティの階層または一連の層を作成した場合は、層 1 のエンティティをフィルターして、必要なデータを表示できます。各エンティティクラスは 1 つの層にのみ属することができます。

エンティティ層を作成することで、下位層のエンティティが上位層のエンティティにどのように影響するかをより適確に把握できます。たとえば、ビジネスが層 1、アプリケーションが層 2、IT 資産が層 3 であるエンティティ階層を作成したとします。そのため、層 3 のエンティティのリスクは層 2 のエンティティに影響し、さらに層 1 に影響します。このロールアップまたは集計により、正確なリスクスコアが得られます。