リスク等級の数式のカスタマイズ

リスク等級の数式は、アプリケーションの記述に使用する最も重要な属性です。この例を使用して、組み込みのリスク等級をカスタマイズします。この例では、ビジネスへの影響は、さまざまなアプリケーション属性に基づいて自動的に計算されます。

このタスクについて

注: ユーザー・ロール: 製品管理者

必ず、組み込み数式を理解してください。

セキュリティー・アナリスト (または同様のロール) の場合、アプリケーションに関する主要な情報に注意を払う必要があります。例:
  • 公開
  • PCI 要件
  • SOX 要件
  • 収益創出
  • 機密データ
  • ユーザー数
これらの要因を使用して、ビジネスへの影響、およびアプリケーションのリスク等級を決定します。
警告: リスク等級の数式を変更する場合、「セキュリティー・リスク等級」傾向グラフは、数式を変更した月から変更されます。

手順

  1. 「モニター」ビューの「ポートフォリオ」タブから、「アプリケーション・プロファイル・テンプレートの編集」をクリックします。
  2. 「公開」という属性を作成して、「ドロップダウン」タイプを選択します。
  3. 「編集」をクリックし、属性の値のリストを開きます。
  4. 「内部」を追加して、数値を 1 に設定します。
  5. 「外部」を追加して、数値を 2 に設定し、「保存」をクリックします。
  6. ステップ 2 から 5 を繰り返し、計算に使用する属性を追加します。
  7. これらの属性が数式で使用できるように、アプリケーション・プロファイル・テンプレートを保存します。
  8. 「アプリケーション・プロファイル・テンプレートの編集」を再オープンします。
  9. 「計算されたビジネスへの影響」という属性を作成し、タイプとして「数式」を選択します。
  10. 「編集」をクリックして次の数式を入力します: IF(exposure=2,5, IF(exposure=1,2,0))
  11. この数式を保存してから、アプリケーション・プロファイル・テンプレートを保存します。
  12. 「アプリケーション・プロファイル・テンプレートの編集」を再オープンします。
  13. 「リスク等級」数式を編集して、2 回出現する businessimpactcalculatedbusinessimpact に置き換え、「保存」をクリックします。
    注: 「計算されたビジネスへの影響」属性はアプリケーション・リストで非表示にすることができますが、アプリケーション・プロファイル・テンプレートの「有効」チェック・ボックスをクリアすることで、数式では引き続き使用することはできます。
  14. アプリケーション・プロファイル・テンプレートを保存します。
  15. 新規の「公開」属性を編集して「内部」または「外部」のいずれかにします。

タスクの結果

システムによりリスク等級が再計算されると、新しいリスク等級計算の結果が表示されます。アプリケーション・リスト・メニューで「更新」をクリックすることもできます。