Execute o questionário de classificação por níveis de CRI para determinar o valor do nível da entidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Execute o questionário de classificação por níveis de CRI em uma entidade para determinar seu nível. Os controles de avaliação associados ao nível serão criados ou atualizados. Com base na resposta ao questionário de CRI do avaliador, o status de conformidade de cada controle mapeado para uma pergunta é determinado e a pontuação de conformidade geral da entidade é calculada.

    Antes de Iniciar

    Função necessária: sn_compliance_ws.corporate_compliance_analyst , sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    Por Que e Quando Desempenhar Esta Tarefa

    O Cyber Risk Institute (CRI) se concentra em colaborar com clientes e reguladores do setor financeiro e simplifica os padrões na gestão de conformidade em organizações financeiras. Para mitigar os riscos, o CRI criou um perfil como Perfil de CRI baseado no conteúdo NIST CSF v2.0.

    O conteúdo é baseado nas funções NIST CSF v2.0, como identificar, proteger, detectar, responder, recuperar, e que são chamados de declarações de diagnóstico. Essas declarações mapeiam várias citações provenientes dos padrões da indústria e generalizadas em objetivos de controle comuns. Quando as instituições financeiras cumprem estas declarações de diagnóstico, cumprem automaticamente todos os regulamentos e normas impostos pelo setor financeiro.

    ServiceNow sistema base Fornece este conteúdo de perfil de CRI para os clientes e eles são:
    A avaliação de CRI é feita em duas etapas:
    Questionário de categorização de CRI
    Com o CRI, você pode classificar sua organização com um conjunto prescritivo de perguntas que você faz para avaliar sua empresa. Com base nas respostas à avaliação, sua empresa recebe um valor de nível.
    Avaliação de perfil de CRI
    Depois que o questionário de classificação por níveis de CRI for concluído e com base no estado do nível da sua empresa, você deverá concluir a segunda etapa, que é a avaliação de perfil de CRI, que determina o status de conformidade dos controles e a pontuação geral de conformidade da sua empresa.

    Procedimento

    1. Navegar até Tudo > Políticas e conformidade > Espaço de conformidade.
    2. Selecione as listas ( Ícone de lista.ícone ).
    3. Na biblioteca de conformidade da lista Documentos de autoridade no painel esquerdo, selecione um documento de autoridade com base no perfil CRI v2.0.
    4. Selecione a lista relacionada Citações para exibir as citações associadas ao documento de autoridade e selecione uma citação.
      Cada uma dessas citações tem um objetivo de controle associado a ela.
    5. Na página Visão geral do registro de citação, selecione a lista relacionada Objetivo de controle.
    6. Selecione um registro de objetivo de controle e clique na lista relacionada Citações para ver as citações relacionadas que são do Perfil CSF v2.0 e do FFIEC.
      Você saberá como os registros são mapeados para o conteúdo Perfil CSF v2.0. Você também tem o conteúdo do FFIEC CAT e NIST CSF v2.0 na biblioteca de conformidade - Documentos de autoridade. Com esses conteúdos disponíveis, você pode executar o questionário de classificação por níveis para sua empresa ou subsidiária.
    7. Na página Listas, selecione Todas as entidades e clique em um registro de entidade.
    8. Selecione Detalhes lista relacionada do registro da entidade e clique em Classe campo.
      Selecione qualquer classe de entidade, em que CRI a opção está habilitada para Perfil de risco de segurança cibernética (CRI) . Este sinalizador determina se esta classe é aplicável à avaliação de perfil de CRI. Qualquer entidade relacionada a esta classe tem o direito de ser avaliada para o questionário de classificação por níveis de CRI.
    9. Feche o registro e selecione a lista relacionada Detalhes da entidade.
    10. Insira os detalhes do nível na lista relacionada Perfil de risco de segurança cibernética (CRI).
      Para obter mais informações, consulte
      • O formulário Entidade em Criar uma entidade.
      • As listas relacionadas em Seção Entidades .
    11. Selecione Ícone Mais ações.e clique em Iniciar o questionário de classificação por níveis de CRI opção.
    12. Insira uma mensagem no Mensagem e selecione Iniciar questionário de classificação por níveis Botão no pop-up Questionário de classificação por níveis de CRI.
      Depois de iniciar o questionário de hierarquização, o Questionário de classificação por níveis de CRI A lista relacionada aparece no registro da entidade.
    13. Selecione Questionário de classificação por níveis de CRI lista relacionada e clique no link da instância de avaliação.
      Você também pode responder à avaliação do Avaliações de camada Lista relacionada Minhas tarefas pendentes na página Tarefas e no Portal do funcionário. Revise as instruções da avaliação de classificação por níveis e responda às perguntas. Com base em sua resposta a cada pergunta, o nível de nível da entidade é determinado.

      Para responder a uma certificação, consulte Responder a certificações da página Tarefas de Espaço de conformidade e. Responder a avaliações.

    14. Depois de enviar sua avaliação, abra o registro da entidade para exibir o valor do nível no Camada . Perfil de risco de segurança cibernética (CRI) seção.
      Além disso, com base no valor da camada, você também pode saber o número de controles gerados com base nos objetivos de controle provenientes do perfil de camada.
    15. Para exibir os controles mapeados para o valor do nível, selecione Controles descendentes lista relacionada.
      Agora, você pode determinar o nível com base no questionário de classificação por níveis Execute a avaliação de perfil de CRI .