ProjectenOperationele risico- en controlebeoordelingen automatiseren
In de Projecten-app kunt u beoordelingsdrivers aanmaken op basis van een metriek om beoordelingen van operationele risico's en controles te automatiseren en belangrijke belanghebbenden op de hoogte te stellen wanneer er wijzigingen optreden.
Voordat u begint
Voordat u beoordelingen kunt automatiseren, moet u een project opzetten met doelstellingen, risico's en controles. Om de knop Automatiseren
aan te zetten, moet u of iemand in uw team de volgende taken uitvoeren:
- Een statistiek maken in Resultatenraadpleeg Belangrijke indicatoren monitoren met meetwaarden
- De statistiek koppelen aan de beoordeling in een projectraadpleeg Bewijs van resultaten koppelen
Hoe het werkt
Een beoordelingsfactor is een automatiseringstool waarmee u uw beoordelingen actueel kunt houden in realtime. U kunt meerdere beoordelingsfactoren maken om verschillende risico- en controlebeoordelingen te automatiseren.
U kunt een beoordelingsfactor aanmaken door:
- de risico- of controlebeoordeling te selecteren die u wilt automatiseren
- metrische bereiken te definiëren die gebruikt zullen worden om:
- de inherente risicoscore voor de risicobeoordeling in te vullen OF
- de evaluatie van het ontwerp of de effectiviteit van een controle te bepalen
Zodra u het beoordelingsstuurprogramma hebt gemaakt, wordt de beoordeling automatisch bijgewerkt wanneer de metrische waarde een bepaalde drempel overschrijdt.
Waarom maak ik een beoordelingsfactor in een project vs. een raamwerk?
Actieve projecten zijn point-in-time beoordelingen, terwijl raamwerken continu zijn en geaggregeerde activiteiten over meerdere projecten weergeven. Het is waardevoller om beoordelingsfactoren binnen een project te maken en de wijzigingen in een enkel raamwerk samen te voegen.
Hoe informeer ik belanghebbenden wanneer er wijzigingen in beoordelingen plaatsvinden?
De volgende gebruikers worden automatisch op de hoogte gebracht van wijzigingen in beoordelingen via de dagelijkse overzichtse-mail van Projecten:
- Risicobeoordeling wijzigtde Toegewezen gebruiker van de doelstelling
- Controlebeoordeling wijzigtde Eigenaar van de controle en de Toegewezen gebruiker van de doelstelling
De e-mail vat het volgende samen:
- welke beoordelingen zijn bijgewerkt
- het aantal keren dat elke beoordeling de afgelopen 24 uur werd bijgewerkt
- alle beoordelingsfactoren die zijn uitgeschakeld vanwege een fout
Kan ik historische gegevens bekijken die zijn gekoppeld aan beoordelingsfactoren?
Ja. Wanneer een beoordelingsfactor een beoordeling bijwerkt, wordt de gebeurtenis gelogd in het Activiteitenlogboek binnen het projectdashboard en binnen de sectie Geschiedenis van het risico, de uitvoeringsprocedure, de stapsgewijze beschrijving of de test.
Een risico- of controlebeoordeling automatiseren
| Taak | Gedetailleerde informatie |
|---|---|
| Een risicobeoordeling automatiseren | Operationele risicobeoordelingen automatiseren |
| Een controlebeoordeling automatiseren | Controlebeoordelingen automatiseren |
Voorbeelden
Scenario
Als onderdeel van uw Cyberveiligheidbeoordeling hebt u een risico geïdentificeerd in het proces Identificatie:
Boetes, rechtszaken en juridische kosten als gevolg van niet-naleving of verlies van gevoelige informatie
Op basis van de resultaten van uw gegevensanalyse hebt u de globale kosten van beveiligingsincidenten geïdentificeerd en een metriek genaamd “Globale kosten van beveiligingsincidenten” gecreëerd.
Verwerken
Eerst configureert u de risicoscore door de impact van het risico als volgt te kwantificeren:
- < $ 10.000.000 = Laag
- ≥ $ 10.000.000 < $ 65.000.000 = Gemiddeld
- ≥ $ 65.000.000 = Hoog
Dan koppelt u de metriek “Globale kosten van beveiligingsincidenten” die u aangemaakt heeft in Resultaten aan het risico in Projecten.
Ten slotte maakt u een beoordelingsfactor door een reeks metriekbereiken te definiëren die wordt gebruikt om inherente risicoscores in te vullen:
Resultaat
De risicobeoordeling wordt geautomatiseerd: 
Gebruikers krijgen automatisch een melding wanneer specifieke drempels worden overschreden, zodat ze de juiste actie kunnen ondernemen.
Scenario
Als onderdeel van uw Algemene IT-controlebeoordeling hebt u een controle geïdentificeerd in het proces Fysieke beveliging:
Alle ingangen van datacenters of serverfaciliteiten zijn beveiligd met een sleutelkaarttoegangssysteem
Op basis van de resultaten van uw gegevensanalyse hebt u 100 faciliteiteningangen in verschillende datacenters geïdentificeerd die allemaal met sleutelkaarttoegang beveiligd zouden moeten worden. De metriek die u hebt gemaakt om de effectiviteit van de controle te beoordelen en te monitoren heet “% van beveiligde faciliteiteningangen”. Deze metriek houdt het percentage faciliteiteningangen bij waarvoor sleutelkaarttoegang is ingeschakeld.
Verwerken
Eerst koppelt u de metriek “% beveiligde faciliteiteningangen” die u in Resultaten hebt gemaakt aan de test in Projecten.
Vervolgens maakt u een beoordelingsfactor door een reeks statistische bereiken te definiëren die gebruikt zullen worden om de waarde van het veld Heeft deze controle effectief gefunctioneerd? in te vullen:
- > 99 = Werkt efficiënt
- ≤ 99 = Uitzondering(en) opgemerkt
Resultaat
De controlebeoordeling wordt geautomatiseerd: 
Gebruikers krijgen automatisch een melding wanneer specifieke drempels worden overschreden, zodat ze de juiste actie kunnen ondernemen.
