Richten Sie die Integration der Risikoidentifizierung ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Geben Sie vor der Bewertung einer Anwendung die Zielanwendung an, in der die Risikoidentifizierung initiiert werden muss.

    Vorbereitungen

    Stellen Sie sicher, dass Sie über die folgenden Anwendungen verfügen:
    • Anwendungs-Portfoliomanagement Muss installiert sein, wenn Sie die Empfehlungs-Engine aktivieren möchten und die Integration verwenden möchten.
    • Anwendungs-Portfoliomanagement Die Integration mit Risikomanagement (com.snc.apm_Risk_assessment) muss installiert sein. Diese Anwendung ist nur erforderlich, wenn Sie die Integration verwenden möchten.
    • Intelligente Bewertungs-EngineUnd GRC Gemeinsam genutzte ArbeitsbereichselementeMuss installiert sein, um den Fragebogen für intelligente Bewertungen während der Risikoidentifizierung zu verwenden. Weitere Informationen finden Sie unter Intelligente Bewertungs-Engine konfigurieren.
    Erforderliche Rolle: sn_Risk.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Formular „Konfiguration der Risikoidentifizierung“ enthält einen Entitätstyp und einen Standard-Identifizierungsdatensatz für die Geschäftsanwendungstabelle. Als Risikoadministrator können Sie entweder den Standarddatensatz ändern oder eine eigene Konfiguration erstellen. Die Schritte in diesem Verfahren dienen zum Erstellen eines Datensatzes. Das Formular „Konfiguration der Risikoidentifizierung“ wird verwendet, um Folgendes auszuführen:
    • Sammeln Sie mithilfe eines Fragebogens Informationen zur Anwendung.
    • Bestimmen Sie die Relevanz der Anwendung.
    • Bestimmen Sie, ob eine inhärente Bewertung für die Anwendung erforderlich ist.
    • Identifizieren Sie Risiken, und ordnen Sie die relevanten Steuerungen zu.
    • Wählen Sie diese Option aus, um Empfehlungen für Risiken und Steuerungen zu erhalten.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Administration > Konfiguration der Risiko-Identifizierungan.
    2. Wählen Sie Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular für Konfiguration der Risikoidentifizierung
      Feld Beschreibung
      Name Name der Konfiguration Ein Beispiel ist Risikoidentifizierung für Geschäftsanwendung .
      Konfigurationsebene Die Ebene, auf der die Konfiguration erfolgt. Die Auswahlmöglichkeiten lauten wie folgt:
      • Entitätsklasse
      • Tabelle
      Zielentitätsklasse Entitätsklasse, für die der Fragebogen zur Risikoidentifizierung initiiert wird. Für jede Entität dieser Entitätsklasse wird automatisch ein Risikoidentifizierungsdatensatz erstellt. Dieses Feld wird nur angezeigt, wenn Entitätsklasse Ist aus ausgewählt Konfigurationsebene .
      Zieltabelle Tabelle, die den Anwendungsdatensatz enthält. Für jede Entität dieser Tabelle wird automatisch ein Risikoidentifizierungsdatensatz erstellt. Dieses Feld wird nur angezeigt, wenn Tabelle Ist aus ausgewählt Konfigurationsebene .
      Status Status der Konfiguration. Dieses Feld wird automatisch auf festgelegt Entwurf .
      Risiko-Manager-Gruppe Gruppe, die den Workflow für die Risikoidentifizierung überprüft. Die Anwender, die zu dieser Gruppe gehören, müssen über die Rollen „sn_Risk.Manager“ und „sn_Compliance.Manager“ verfügen.
      Identifizierungsfragebogen Option zum Initiieren eines Fragebogens zum Sammeln von Informationen zur Anwendung.
      Inhärente Bewertung Option zum Durchführen einer inhärenten Bewertung oder einer Business Impact Analysis (BIA)-Bewertung.
      Empfehlungs-Engine Option zum Empfehlen von Risiken und Steuerungen. Diese Option ist nur verfügbar, wenn Zieltabelle Feld hat Geschäftsanwendung .
      Fragebogen zur Identifizierung
      Intelligente Bewertung verwenden Option aktiviert die Verwendung von Vorlagen für intelligente Bewertungen. Sie können eine Vorlage für intelligente Bewertungen in auswählen Fragebogen Feld.

      Weitere Informationen zum Erstellen einer Vorlage für intelligente Bewertungen finden Sie unter Erstellen Sie eine Vorlage für intelligente Bewertungen für die Risikoidentifizierung.
      Fragebogen Fragebogen, der für die Informationserfassung verwendet wird.
      Hinweis:
      Sie können eine Liste von Vorlagen für intelligente Bewertungen nur anzeigen, wenn Sie die Option auswählen Intelligente Bewertung verwenden . Nur veröffentlichte Bewertungsvorlagen mit einer Risikoidentifizierungskategorie und der Bewertungsziel Feld ausgewählt als Entität Sind zur Auswahl verfügbar.
      Teilnehmertyp Teilnehmer des Fragebogens. Die Auswahlmöglichkeiten lauten wie folgt:
      • Entitätsverantwortlicher
      • Anwender im Zieldatensatz
      Überprüfung des Fragebogens erforderlich Option, um zu verlangen, dass der Fragebogen von einem Überprüfer überprüft wird.
      Teilnehmerfeld Feld in der Zieltabelle, das den Teilnehmer für den Fragebogen enthält. Dieses Feld wird angezeigt, wenn Teilnehmertyp Feld hat Anwender im Zieldatensatz .
      Inhärente Bewertung
      Überprüfung für inhärente Bewertung erforderlich Option, um auszuwählen, ob die inhärente Bewertung überprüft werden muss.
      Risikobewertungsmethode Option zum Auswählen der Risikobewertungsmethode (RAM) zum Durchführen einer inhärenten Bewertung. Sie können die Liste der RAMs anzeigen, die der ausgewählten Zieltabelle zugeordnet sind.
      Hinweis:
      Nur veröffentlichte objektbasierte RAMs mit aktivierter inhärenter Bewertungsoption können ausgewählt werden.
      Genehmigertyp Typ des Genehmigers für die inhärente Bewertung. Die Auswahlmöglichkeiten lauten wie folgt:
      • Anwender im Zieldatensatz
      • Gruppe
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Überprüfung auf inhärente Bewertung erforderlich Option ist ausgewählt.
      Genehmigende Person Genehmiger für die inhärente Bewertung. Bei einer Geschäftsanwendung ist der Genehmiger der Geschäftsbesitzer der Anwendung.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Anwender im Zieldatensatz Ist aus ausgewählt Genehmigertyp .
      Genehmigergruppe Genehmigergruppe für inhärente Bewertung. Dieses Feld wird nur angezeigt, wenn Genehmigertyp Feld hat Gruppe .
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Gruppe Ist aus ausgewählt Genehmigertyp .
      Empfehlungs-Engine
      Der Abschnitt „Empfehlungsmodul“ wird nur angezeigt, wenn Zieltabelle Feld hat Geschäftsanwendung .
      Algorithmus der Empfehlungs-Engine Geben Sie die Empfehlungs-Engine an. Die Auswahlmöglichkeiten lauten wie folgt:
      • Keine
      • Basierend auf Informationsobjektzuordnung

      Details zu Informationsobjekten finden Sie unter Informationsobjekte.
      Häufigkeit
      Häufigkeit Häufigkeit der erneuten Initiierung des Workflows.
      Hinweis:
      Das nächste Ausführungsdatum der erneuten Initiierung des Workflows wird basierend auf der im Konfigurationsdatensatz der Risikointegration definierten Häufigkeit berechnet. Diese Häufigkeit stellt eine kontinuierliche Evaluierung der Anwendung sicher.
      Monat Monat, in dem der Auftrag ausgeführt werden muss.
      Tag des Monats Tag des Monats, an dem der Auftrag ausgeführt werden muss.
    4. Wählen Sie Absenden.
    5. Führen Sie die folgenden Aktionen aus, um die RAM-Zuordnung für die Konfiguration der Risikoidentifizierung zu definieren:
      1. Wählen Sie im Abschnitt „Konfiguration der Risikoidentifizierung zu RAM-Zuordnungen“ die Option aus Neu .
        Der Abschnitt „Konfiguration der Risikoidentifizierung zu RAM-Zuordnungen“ wird nur angezeigt, wenn Entitätsklasse Ist aus ausgewählt Konfigurationsebene .
      2. Füllen Sie im Formular die Felder aus.
        Tabelle : 2. Formular „Konfiguration der Risikoidentifizierung zu RAM-Zuordnung“
        Feld Beschreibung
        Konfiguration der Risiko-Identifizierung Konfiguration der Risikoidentifizierung für die RAM-Zuordnung. Dieses Feld wird automatisch auf die Konfigurationsnummer der Risiko-Identifizierung festgelegt.
        Tabelle Tabelle, für die Sie die RAM-Zuordnung definieren möchten.
        Risikobewertungsmethode Option zum Auswählen des RAM zur Durchführung der inhärenten Bewertung. Sie können die Liste der RAMs anzeigen, die der ausgewählten Tabelle zugeordnet sind.
        Hinweis:
        Nur veröffentlichte objektbasierte RAMs mit aktivierter inhärenter Bewertungsoption können ausgewählt werden.
      3. Wählen Sie Absenden.
    6. Wählen Sie Aus Veröffentlichen Zum Veröffentlichen des Datensatzes.