Personnalisation de la formule d'évaluation des risques

La formule d'évaluation des risques est l'attribut le plus important utilisé pour décrire vos applications. Cet exemple permet de personnaliser l'évaluation des risques intégrée. Dans cet exemple, l'impact sur l'activité est calculé automatiquement en fonction de différents attributs de l'application.

Pourquoi et quand exécuter cette tâche

Remarque : Rôle utilisateur : Administrateur produit

Veillez à bien comprendre la rubrique Formules intégrées.

Si vous êtes analyste de sécurité (ou avez un rôle similaire), vous êtes probablement intéressé par les informations essentielles concernant vos applications. Par exemple :
  • L'exposition
  • L'exigence PCI
  • L'exigence SOX
  • La génération de revenus
  • Les données confidentielles
  • Nombre d'utilisateurs
Utilisez ces facteurs pour déterminer l'impact sur l'activité et l'évaluation des risques pour vos applications.
Avertissement : Si vous modifiez la formule d'évaluation des risques, le graphique de tendance Evaluation des risques de sécurité change en fonction du mois lorsque vous changez la formule.

Procédure

  1. Dans l'onglet Portefeuille de la vue Surveillance, cliquez sur Editer un modèle de profil d'application.
  2. Créez un attribut appelé "Exposition" et sélectionnez le type Liste déroulante.
  3. Cliquez sur Editer pour ouvrir la liste des valeurs de l'attribut.
  4. Ajoutez Interne et définissez la valeur numérique sur 1.
  5. Ajoutez Externe, définissez la valeur numérique sur 2, puis cliquez sur Sauvegarder.
  6. Répétez les étapes 2 à 5 pour ajouter d'autres attributs qui seront utilisés dans les calculs.
  7. Sauvegardez le modèle de profil d'application pour que les attributs soient disponibles pour utilisation dans les formules.
  8. Rouvrez la fenêtre Editer un modèle de profil d'application.
  9. Créez un attribut appelé "Impact sur l'activité calculé" et sélectionnez Formule comme type.
  10. Cliquez sur Editer pour entrer la formule : IF(exposure=2,5, IF(exposure=1,2,0))
  11. Sauvegardez la formule, puis le modèle de profil d'application.
  12. Rouvrez la fenêtre Editer un modèle de profil d'application.
  13. Editez la formule Evaluation des risques, remplacez les deux occurrences de businessimpact par calculatedbusinessimpact, puis cliquez sur Sauvegarder.
    Remarque : Vous pouvez masquer l'attribut "Impact sur l'activité calculé" dans la liste d'applications, mais continuer à l'utiliser dans vos formules en désélectionnant la case Activé dans le modèle de profil d'application.
  14. Sauvegardez le modèle de profil d'application.
  15. Modifiez le nouvel attribut Exposition en lui affectant la valeur Interne ou Externe.

Résultats

Une fois que le système a recalculé l'évaluation des risques, le résultat de votre nouveau calcul d'évaluation des risques apparaît. Vous pouvez également cliquer sur Actualiser dans le menu de liste d'applications.