Überprüfen Sie die Antworten, und führen Sie eine Bewertung des inhärenten Risikos durch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Berechnen Sie die Gesamtrisikopunktzahl für eine Anwendung, indem Sie eine erweiterte Risikobewertung durchführen. Nachdem der Besitzer der IT-Anwendung auf den Fragebogen geantwortet hat, überprüft ein Risikomanager die Antworten und führt die inhärente Bewertung durch.

    Vorbereitungen

    Erforderliche Rolle: sn_Risk.Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem der Risikobeurteiler den Bewertungsfragebogen zurückgegeben hat, können Sie den Fragebogen als Risikomanager überprüfen. Basierend auf Ihrer Überprüfung können Sie eine Risikobewertung für die Anwendung initiieren.

    Die Risikobewertungsaufgabe wird an die Gruppe initiiert, die für die Durchführung der Bewertung verantwortlich ist. Die Aufgabe ist in verfügbar Meine Gruppenaufgaben . Jeder Risikomanager, der Teil der Gruppe ist, kann die Bewertung durchführen. Die Beurteiler variieren normalerweise nicht.

    Sie können entweder die manuellen Faktoren oder die automatisierten Faktoren verwenden. Standardmäßig gibt es drei manuelle Faktoren, die einer Risikobewertungsmethode zugeordnet sind. Es gibt auch drei automatisierte Faktoren, die keiner Risikobewertungsmethode zugeordnet sind. Die Namen der Faktoren sind:
    • Vertraulichkeitsauswirkung
    • Auswirkung Auf Die Integrität
    • Auswirkung auf die Verfügbarkeit

    Einige der Faktoren oder Fragen in der Risikobewertungsinstanz haben möglicherweise bereits eine Antwort oder Antwort. Diese Werte werden aus den Antworten des Anwendungsbesitzers abgeleitet. Sie können anzeigen, wie der Wert berechnet wurde.

    Prozedur

    1. Navigieren zu Alle > Erweiterte Risikobewertung > Risiko-Identifizierung > Allean.
    2. Öffnen Sie den Datensatz mit der Bewertung, die Sie überprüfen müssen.
    3. Klicken Sie in der zugehörigen Liste Fragebogen auf Zeigen Sie Antworten an Für die erforderliche Bewertung.
      1. Wenn Sie mit den Antworten im Fragebogen nicht zufrieden sind, klicken Sie auf Lehnen Sie Den Fragebogen Ab .
        Der Teilnehmer erhält eine E-Mail und wird aufgefordert, den Fragebogen erneut zu übermitteln.
      2. Wenn Sie mit den Antworten des Anwendungsbesitzers zufrieden sind, führen Sie die inhärente Bewertung durch, indem Sie auf klicken Führen Sie Eine Inhärente Bewertung Durch .
        Der Link zur Risikobewertungsinstanz wird erstellt.
      Informationen zum Risikobewertungsprozess und zur Beantwortung von Fragen finden Sie unter Verständnis der Risikobewertungsinstanz.
    4. Klicken Sie auf den generierten Link der Risikobewertungsinstanz.
    5. Beantworten Sie die Fragen oder manuellen Faktoren.
    6. Klicken Sie mit der rechten Maustaste, und speichern Sie das Formular.
    7. Klicken Sie auf Genehmigungs-Engine.

    Ergebnisse

    Der im Formular „Konfiguration der Risikoidentifizierung“ ausgewählte Genehmiger kann die inhärente Bewertung überprüfen. Der Status im Formular „Risikoidentifizierung“ wird in den Status „Risikozuordnung“ verschoben.

    Nächste Maßnahme

    Ordnen Sie Risiken, Bezugsvermerke, Richtlinien und Steuerungen einem Risikoidentifizierungsdatensatz zu.