規制イベントタイプの規制アラートの影響半径
影響を受ける領域を規制イベントタイプの規制アラートに追加すると、規制アラートの影響半径を計算するのに役立ちます。影響半径とは、通常、規制変更が組織に与える影響の程度を指します。
影響を受ける領域
組織のコンプライアンスまたはリスク体制に影響を与える可能性のある規制イベントを評価する必要があります。影響半径の計算は、GRC オブジェクトに対する規制イベントの影響を評価し、影響度のアセスメントに基づいてアクションタスクを提案するための方法です。規制変更管理 アプリケーションは、規制アラートの影響半径計算プロセスをサポートしています。影響半径の計算は、ユーザーのアクションタスクを自動的に作成する方法です。
規制アラートには次の 2 つのタイプがあります。
- 規制イベント
- ソースドキュメント
Yokohamaリリースより前は、規制変更管理ユーザーには、規制変更によって影響を受ける引用を 1 つ以上追加するオプションがありました。これにより、引用のみにのみ依存し、ポリシー、コントロール目標、コントロール、リスク、サードパーティなどの他のビジネスオペレーションを考慮することが省略されました。この問題に対処するために、影響領域 (sn_grc_reg_change_impacted_area) と呼ばれる新しいテーブルが作成され、以前にキャプチャされた引用を含む次のアイテムがキャプチャされます。
- 引用
- コントロール目標
- ポリシー
- 各種法令・基準等
- コントロール
- 確認応答キャンペーン
- ポリシーのカテゴリ
- ポリシー例外
- リスクステートメント
- リスクフレームワーク
- リスク
影響半径の計算
影響を受ける領域を規制イベントタイプの規制アラートに追加してユーザーにアサインし、ユーザーがアラートを適用可能としてマークすると、規制タスクが自動的に生成されます。その後、規制タスクがユーザーにアサインされます。タスクのアサインされたユーザーがタスクに応答することを選択すると、影響を受ける領域ごとにアクションタスクが生成されます。ただし、影響を受ける領域に基づいて自動的に作成されるタスク以外のアクションタスクを手動で追加することもできます。
コンプライアンスワークスペースにおける規制変更の表現
コンプライアンスワークスペースが更新され、影響を受ける領域別の規制変更が表示されます。次の図は、[追跡] ウィジェットの下に規制の変更セクションを示しています。図 : 1. コンプライアンスワークスペースの規制変更
