Risco e conformidade Relatórios e soluções do painel

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura
  • O painel Risco e conformidade é um painel unificado que fornece dados analíticos abrangentes de relatórios disponíveis das principais aplicações de GRC para que o diretor de segurança da informação entenda a postura de conformidade e risco da organização. O painel consolida dados de vários produtos no ServiceNow GRCpacote de aplicações.

    Nota:
    Todos os relatórios estão disponíveis somente quando os espaços correspondentes estão instalados.
    Figura 1. Painel de risco e conformidade
    Vídeo mostrando os relatórios disponíveis nas diferentes guias do painel Risco e conformidade.

    Funções necessárias de Now Platform

    Para relatórios relacionados à conformidade
    O usuário deve ter a função sn_grc_dashboards.grc_ciso_user e a função sn_bod.ciso.
    Para relatórios relacionados a risco
    O usuário deve ter a função sn_grc_dashboards.grc_ciso_user e a função sn_bod.ciso.
    Para relatórios relacionados à Gestão de continuidade de negócios
    O usuário deve ter as funções sn_gcn.viewer e sn_bod.ciso.
    Para relatórios relacionados a risco de terceiros
    O usuário deve ter a função sn_vdr_risk_asmt.vendor_assessment_reviewer e a função sn_bod.ciso.
    Para relatórios relacionados à privacidade
    O usuário deve ter a função sn_privacy.analista e sn_bod.ciso.
    Para relatórios relacionados à auditoria
    O usuário deve ter a função sn_audit_ws.auditor e a função sn_bod.ciso.

    Acesse o Painel de risco e conformidade

    Para abrir o painel, navegue até Tudo > Painel executivo de cibersegurança > Painel executivo de cibersegurança.

    Indicadores

    Postura de conformidade
    • Percentual de conformidade: Indicador de fórmula que representa a postura de conformidade.
    • Todos os controles: Indicador automatizado compatível com o indicador de fórmula.
    • Controles compatíveis: Indicador automatizado compatível com o indicador de fórmula.
    Postura de conformidade com a privacidade
    Indicador de PA: Percentual de pontuação de conformidade da atividade de processamento.

    Detalhamentos

    Domínio funcional.

    Relatórios

    Nota:
    Todos os relatórios estão disponíveis somente quando os espaços correspondentes estão instalados.
    Tabela 1. Guia Visão Geral
    Título Tipo Tabela de origem Descrição
    Postura de conformidade Gráfico de linhas Ícone de linha. Controle [sn_compliance_control] Fornece segurança cibernética e risco e postura de risco e conformidade de TI com base na análise de dados para os gerentes de conformidade.
    Postura de risco Gráfico de rosca Ícone de rosca.
    As tabelas de origem são as seguintes:
    • Risco [sn_risk_risk]
    • Risco agregado detalhado [sn_risk_advanced_risk_assessment_result] (quando o Risco avançadoA aplicação está instalada e a Avaliação avançada de riscos está habilitada
    Fornece a contagem de risco com base nas classificações de risco.
    Eventos de crise em andamento Pontuação única Ícone de pontuação única. Evento de recuperação [sn_recovery_event] em que o tipo de evento é real Exibe o número total de eventos de crise em andamento que não foram aprovados nem encerrados.
    Ativos por status de recuperação Gráfico de rosca Ícone de rosca. Ativos [sn_recovery_event_asset] Fornece o número total de ativos para eventos de crise em andamento agrupados por status de recuperação, incluindo ativos que foram recuperados e aqueles que não foram recuperados.
    Tarefas de recuperação por status Gráfico de rosca Ícone de rosca. Tarefas de recuperação [sn_recovery_event_task] Fornece o status das tarefas de recuperação em vários estados para eventos de crise em andamento.
    Tabela 2. Guia Visão geral de conformidade
    Título Tipo Tabela de origem Descrição
    Documentos de autoridade Gráfico de rosca Ícone de rosca. Documento de autoridade [sn_compliance_authority_document] Fornece dados de documentos de autoridade em conformidade e fora de conformidade no gráfico. A lista fornece detalhes dos documentos de autoridade, sua pontuação de conformidade individual em porcentagem, contagem de ocorrências de alta prioridade e exceções de alto risco nos documentos de autoridade e a contagem de casos de conformidade.
    Políticas Gráfico de rosca Ícone de rosca. Política [sn_compliance_policy] Fornece a contagem de políticas em conformidade e fora de conformidade no gráfico. A lista fornece detalhes das políticas, sua pontuação de conformidade individual em porcentagem, contagem de problemas de alta prioridade e exceções de risco levantadas em cada política e a contagem de casos de conformidade.
    Tabela 3. Guia Visão geral de risco
    Título Tipo Tabela de origem Descrição
    Postura de risco Gráfico de rosca Ícone de rosca.
    As tabelas de origem são as seguintes:
    • Risco [sn_risk_risk]
    • Risco agregado detalhado [sn_risk_advanced_risk_assessment_result] (quando o Risco avançadoA aplicação está instalada e a Avaliação avançada de riscos está habilitada)
    Fornece a contagem de risco com base nas classificações de risco.
    Postura de risco Lista Ícone de lista. Status do conteúdo de GRC [sn_grc_content_reports] Fornece a classificação de risco de cada risco organizacional para entender os resultados gerais da avaliação de risco. Essas classificações ajudam as organizações a entender o possível impacto e a probabilidade de vários riscos, permitindo que elas priorizem e gerenciem esses riscos. O cartão de postura de risco também destaca as seguintes informações para cada risco:
    • Apetite de risco Valor de apetite de risco definido.
    • Problemas de alta prioridade : O número de ocorrências com prioridade é definido como Alto.
    • Tarefas de resposta a riscos atrasadas : Número de tarefas de resposta a risco atrasadas.
    • % De violação de KRI Percentual de indicadores-chave de risco (Kris) que excederam seus limites predefinidos.
    Postura de risco de terceiros Gráfico de rosca Ícone de rosca. Riscos de terceiros [sn_grc_dashboards_third_party_risk] Fornece a classificação de risco para cada terceiro. A classificação de risco é a classificação geral da avaliação que considera as pontuações e classificações de todas as avaliações realizadas para um terceiro ou fornecedor. O cartão de postura de risco de terceiros também destaca as seguintes informações para cada terceiro ou fornecedor:
    • Critérios de risco : Grupo de domínios de risco (às vezes chamados de áreas de risco em outros recursos da plataforma) que se aplica a um tipo específico de terceiro.
    • Nível de risco Valor determinado com base nas respostas coletadas após a conclusão de uma avaliação de risco inerente (IRQ).
    • Classificação de inteligência de risco : Agregado de todas as pontuações coletadas dos provedores de inteligência de risco.
    • Tarefas de resposta a riscos atrasadas : Número de tarefas de resposta a risco atrasadas.
    Tabela 4. Guia Visão geral de privacidade
    Título Tipo Tabela de origem Descrição
    Postura de conformidade com a privacidade Linha Ícone de linha Indicador de PA: Percentual de pontuação de conformidade da atividade de processamento [pa_indicators] Fornece a postura de conformidade por mês e é plotada consultando a pontuação geral de conformidade em todas as atividades de processamento.
    Problemas de prioridade alta atrasados Pontuação única Pontuação única Ocorrências [sn_grc_issue] Fornece uma visão geral focada de todos os problemas atrasados relacionados à privacidade de alta prioridade, permitindo a rápida identificação e resolução de tarefas críticas para garantir a conformidade e a proteção de dados.
    Mapa térmico de risco de privacidade Mapa térmico ícone de mapa térmico Metodologia de avaliação de risco [sn_risk_advanced_risk_assessment_methodology] Fornece os dados de avaliação de risco de privacidade na forma de um mapa térmico. As avaliações de risco de privacidade são avaliações detalhadas realizadas se a pontuação de criticidade for alta. Avalie cada risco associado à atividade de processamento e conheça a pontuação de risco agregada na atividade de processamento. Depois de avaliar os riscos de privacidade, você pode exibir a postura de risco de privacidade no mapa térmico de risco.
    Tabela 5. Guia Visão geral da entidade
    Título Tipo Tabela de origem Descrição
    Entidades Lista Ícone de lista. Status de conformidade da entidade [sn_compliance_entities_reports] Fornece o resumo dos riscos diretamente associados à entidade que contribuem para a classificação de risco geral da entidade. A lista também exibe a pontuação de conformidade das entidades e problemas de alta prioridade e exceções de risco que são gerados como resultado dos controles fora de conformidade associados à entidade.
    Tabela 6. Guia Visão geral da auditoria
    Título Tipo Tabela de origem Descrição
    Compromissos de auditoria abertos e futuros Lista Ícone de lista. Compromisso [sn_audit_engagement] Fornece uma lista de compromissos de auditoria em aberto e futuros. A lista também fornece detalhes do lead de compromisso para cada documento de autoridade, datas planejadas de início e término de cada compromisso, problemas de alta prioridade, porcentagem de trabalho de campo concluído e marcos em andamento.

    Filtros

    Nome Tipo Descrição
    Critérios de risco Relatório Dependendo dos critérios de risco selecionados, o gráfico de rosca e a lista mostram os terceiros ou fornecedores que estão nessas áreas de risco.