リスク管理スコアリング - Support and Troubleshooting

リスク管理スコアリング Issue この記事では、リスク管理スコアの計算について説明します。

リスクスコアリングの計算 リスクの固有スコアと残存スコアは、リスク基準、可能性、影響度を使用して計算されます。次の計算を使用してリスクをスコアリングします。 定性的固有 ALE = 固有 ARO x 固有 SLE 定性的固有スコア = 固有の可能性 x 固有の影響度 定量的残存 ALE = 残存 ARO x 残存 SLE 定性的残存スコア = 残存 SLE 採点が 定性的 に設定されている場合、定量的な値がバックグラウンドで更新されます。

リスクの 計算済みスコア は、組織に影響を与えるリスクを迅速に評価し、脅威と非準拠領域を特定するために設計された読み取り専用フィールドです。

リスクを軽減するためにコントロールが実装されている場合は、

計算済み ALE = 残存 ALE + (( 固有 ALE - 残存 ALE ) * ( 計算済みリスク要因 / 100))。 したがって、コントロールへのコンプライアンスが 100% の場合のみ 計算済みスコア = 残存スコア となります。 計算済みスコア>残存スコア の場合、組織はリスクを軽減するために使用されるコントロールに 100% 準拠していません。

つまり、 計算済みスコア が 残存スコア より小さくなったり、 固有スコア より大きくなったりすることはありません。

リスクを軽減するためのコントロールが実装されていない場合、 計算済みスコア = 残存スコア 。

残存スコア が設定されていない場合、 計算済みスコア = 固有スコア となります。

計算されたリスク要因値は次のように計算されます。

算出されたリスク要因 = ( インジケーター失敗要因 + コントロール失敗要因 ) / 2 コントロール失敗係数 -> 失敗したコントロールの重み付けの合計をコントロールの重み付けの合計で割った値。

インジケーター失敗ファクタ -> 関連する各インジケーターの最終結果を使用します。前回失敗した結果の数を、関連付けられているインジケーターの合計数で割った値。

Release Jakarta 以降

Related Links リスク、リスクステートメント、およびリスクフレームワークを管理する