风险登记

管理符合性风险登记册中的风险

您可以从位于您的Conformio帐户左侧导航窗格中的寄存器和模块列表中访问风险寄存器。

风险登记-支持中心
图1。访问风险登记册

风险登记册是Conformio的一个非常重要的部分,它是以这样一种方式创建的,引导您一步一步地管理您的风险。

在左侧的Wizard选项卡上,您可以看到关于如何在寄存器中执行操作的有用文本和提示。

风险登记-支持中心
图2。风险登记册概述

Conformio引导您通过所有资产的选择,并将这些资产连接到漏洞和威胁。已经有了一个资产、漏洞和威胁的定义列表,您可以从中进行选择。此外,如果列表上没有内容,您可以将自己的项目添加到每个列表中。

风险登记-支持中心
图3。增加资产

风险登记-支持中心
图4。如果你在列表中没有看到你需要的项目,你可以添加自己的项目

对于每个资产-漏洞组合,从列表中选择所有必要的威胁。当你准备好了,点击右边栏中的“下一步”按钮,这样你就可以进入下一步——评估、评审、治疗和验收。

风险登记-支持中心
图5。给资产-脆弱性组合增加了一个威胁

在下一步中,您将评估您所创建的风险。您正在定义影响和可能性,以及对风险负责的人员(风险资产所有者和风险所有者)。这些人将被告知发生了什么风险,并将负责其治疗。

确保每个风险都有专人负责;否则,您将无法进入下一步。

风险登记-支持中心
图6。风险评估

评估后,负责审查风险的人(风险登记册所有者)必须审查新创建的风险。

风险登记-支持中心
图8。审查风险

那些可接受的风险将在下一步“治疗”中看不到——只有那些不可接受的风险才可见。一旦所有的风险治疗都设置好了,你就可以继续进行了。

如果您需要任何帮助,请告诉我们:support@www.cgv87.com

联系我们

我们的合作伙伴


  • ASIC获得了英国UKVI的认可,是美国CHEA国际质量小组的成员,是英国质量基金会的成员,也是欧洲远程和E-Learning网络的机构成员。

  • DNV GL商业保证是公认的管理体系认证的领先提供商之一。