Execute o questionário de hierarquização de CRI para determinar o valor do nível da entidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Execute o questionário de hierarquização de CRI em uma entidade para determinar seu nível. Os controles de avaliação associados ao nível serão criados ou atualizados. Com base na resposta ao questionário de CRI do avaliador, o status de conformidade de cada controle mapeado para uma pergunta é determinado e a pontuação de conformidade geral da entidade é calculada.

    Antes de Iniciar

    Função necessária: sn_compliance_ws.corporate_compliance_analista , sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    Por Que e Quando Desempenhar Esta Tarefa

    O Instituto de Risco Cibernético (CRI) se concentra em colaborar com clientes e reguladores do setor financeiro e simplifica os padrões na gestão de conformidade em organizações financeiras. Para mitigar os riscos, o CRI criou um perfil como Perfil de CRI baseado no conteúdo CSF v2.0 do NIST.

    O conteúdo é baseado nas funções CSF v2.0 do NIST, como identificar, proteger, detectar, responder, recuperar, e governam que são chamadas de declarações de diagnóstico. Essas declarações são mapeadas para várias citações provenientes dos padrões do setor e generalizadas em objetivos de controle comuns. Quando as instituições financeiras cumprem estas declarações de diagnóstico, cumprem automaticamente todas as regulamentações e normas impostas pelo setor financeiro.

    ServiceNow sistema base O fornece este conteúdo de perfil de CRI para os clientes e eles são:
    A avaliação de CRI é feita em duas etapas:
    Questionários de hierarquização de CRI
    Com o CRI, você pode classificar sua organização com um conjunto prescritivo de perguntas que você faz para avaliar sua empresa. Com base nas respostas à avaliação, sua empresa recebe um valor de nível.
    Avaliação de perfil de CRI
    Após a conclusão do questionário de classificação por níveis de CRI e com base no estado do nível da sua empresa, você deverá concluir a segunda etapa, que é a avaliação do perfil de CRI, que determina o status de conformidade dos controles e a pontuação geral de conformidade da sua empresa.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Espaço de conformidade.
    2. Selecione as listas ( Ícone de lista.).
    3. Na biblioteca de conformidade da lista Documentos de autoridade no painel esquerdo, selecione um documento de autoridade com base no Perfil de CRI v2.0.
    4. Selecione a lista relacionada Citações para exibir as citações associadas ao documento de autoridade e selecione uma citação.
      Cada uma dessas citações tem um objetivo de controle associado a ela.
    5. Na página Visão geral do registro de citação, selecione a lista relacionada Objetivo de controle.
    6. Selecione um registro de objetivo de controle e clique na lista relacionada Citações para ver as citações relacionadas que são do Perfil CSF v2.0 e FFIEC.
      Você saberá como os registros são mapeados para o conteúdo Perfil CSF v2.0. Você também tem o conteúdo para FFIEC CAT e NIST CSF v2.0 na biblioteca de conformidade – Documentos de autoridade. Com esses conteúdos disponíveis, você pode executar o questionário de hierarquização para sua empresa ou subsidiária.
    7. Na página Listas, selecione Todas as entidades e clique em um registro de entidade.
    8. Selecione Detalhes lista relacionada do registro da entidade e clique em Classe campo.
      Selecione qualquer classe de entidade, em que É CRI a opção está habilitada para CRI (Perfil de risco de segurança cibernética) . Este sinalizador determina se esta classe é aplicável à avaliação de perfil de CRI. Qualquer entidade relacionada a esta classe tem o direito de ser avaliada para o questionário de hierarquização de CRI.
    9. Feche o registro e selecione a lista relacionada Detalhes da entidade.
    10. Insira os detalhes do nível na lista relacionada Perfil de risco de segurança cibernética (CRI).
      Para obter mais informações, consulte
      • O formulário de entidade em Crie uma entidade.
      • As listas relacionadas no Seção Entidades .
    11. Selecione Ícone Mais ações.e clique em Iniciar o questionário de hierarquização de CRI opção.
    12. Insira uma mensagem no Mensagem e selecione Inicie o questionário de hierarquização No pop-up do questionário de classificação por níveis de CRI.
      Após iniciar o questionário de hierarquização, o. Questionário de hierarquização de CRI A lista relacionada aparece no registro da entidade.
    13. Selecione Questionário de hierarquização de CRI e clique no link da instância de avaliação.
      Você também pode responder à avaliação no Avaliações de camada Lista da lista relacionada Minhas tarefas pendentes na página Tarefas e no Portal do funcionário. Revise as instruções da avaliação de hierarquização e responda às perguntas. Com base em sua resposta a cada pergunta, o nível de nível da entidade é determinado.

      Para responder a um atestado, consulte Responda aos atestados da página Tarefas de Espaço de conformidadee. Responder a avaliações.

    14. Depois de enviar sua avaliação, abra o registro da entidade para exibir o valor do nível no Camada campo do CRI (Perfil de risco de segurança cibernética) seção.
      Além disso, com base no valor da camada, você também pode saber o número de controles gerados com base nos objetivos de controle provenientes do perfil de camada.
    15. Para exibir os controles mapeados para o valor do nível, selecione Controles descendentes lista relacionada.
      Agora, você pode determinar o nível com base no questionário de hierarquização Execute a avaliação de perfil de CRI .