目標の定義

メモ

組織のプロジェクトまたはフレームワークの構成に応じて、「目標」を「セクション」、「プロセス」、「サイクル」、「機能分野」、「アプリケーションシステム」、[リスクカテゴリ]または別のカスタマイズされた用語で言い表すこともできます

プロジェクトまたはフレームワークについて、検査中の領域、および整理コンテナを定義します。

目標とは?

目標は、プロジェクトまたはフレームワークのベースとなります。また、プロジェクトまたはフレームワーク内で完了した作業の整理コンテナにもなります。各目標は、検査する対象事項と、パフォーマンスの評価方法を提示します。

制限

プロジェクトまたはフレームワークごとに最大 500 の目標を定義できます。

作業を開始する前に

目標を定義するには、プロジェクトまたはフレームワークを作成しておく必要があります。

目標の定義

シナリオ

あなたは、サイバーセキュリティ レビュープロジェクト全体の責任を負っています。プロジェクト内で目標を定義し、各目標におけるパフォーマンスの評価方法を記述する必要があります。

プロセス

プロジェクト内の[実地調査]タブに移動し、目標の追加を始めます。各目標では、関連情報を入力します。

結果

次のようにプロジェクトで目標を定義します。

タイトル 説明 参照 割り当てられたユーザー
保護 アセットおよび関連施設へのアクセスは、承認されたユーザーとデバイス、ならびに承認された活動と取引に限定されています。 CS_P Jane Doe
発見 情報システムとアセットは、離散間隔で監視され、サイバーセキュリティのイベントを特定し、保護対策の有効性を確認します。 CS_D Jane Doe
回答 分析を行って、適切な対応を確保し、回復活動をサポートします。 CS_R Jane Doe
特定 組織の事業目標の達成を可能にするデータ、人材、デバイス、システム、および施設が特定され、事業目標と組織のリスク戦略への相対的重要性と一貫して管理されます。 CS_I John Smith
回復 回復手続きを実施、維持して、サイバーセキュリティ イベントで影響を受けるシステムまたはアセットの時宜を得た復元を確保します。 CS_R John Smith

アクセス許可

Professional 部門長と Professional ユーザーは目標を定義できます。

目標を定義する

メモ

  • インターフェイス用語はカスタマイズ可能であり、フィールドとタブも設定可能です。ご利用の Diligent One インスタンスでは、一部の用語、フィールド、およびタブが異なる可能性があります。
  • 必須フィールドが空白のままの場合、「このフィールドは必須です」という警告メッセージが表示されます。一部のカスタムフィールドにはデフォルト値が設定されている場合があります。
  1. 次のいずれかを実行します。
  2. [目標を追加する]をクリックします。
  3. 関連する情報を入力し、[保存]をクリックします。

目標フィールド

メモ

リッチ テキスト フィールドは 524,288 文字を超えることはできません。

ヒント

リッチ テキスト フィールドでスペル チェックを有効にするには、次のいずれかを実行します。

  • Chrome、Firefox、または Safari Windows のフィールド内で "CTRL + 右クリック" または Mac で "コマンド + 右クリック"
  • Internet Explorer または Microsoft Edge ブラウザの設定を開き、"スペル チェック/スペルの誤った単語の強調表示" をオンにする
フィールド 説明
タイトル 目標のわかりやすい名前
メモ

60 文字を上限とします。

説明

省略可能

目標に関する説明
参照

目標に使用される採番の接頭辞

8文字を上限とします。

部門/部署

省略可能

 目標に責任を負う部門または部署

所有者

省略可能

追跡およびレポート目的で、目標の所有者として、ライセンスされた、またはライセンスされていないユーザー ユーザーを割り当てることができます

一般的にはこれは、プロセス/リスク/統制の責任者(たいていは機能のマネージャー)です。

Contributor テスト担当者または Contributor ユーザー ロールを割り当てられた全目標の責任を負う管理者が、目標の所有者として割り当てられます。ユーザーが目標の所有者として割り当てられると、目標へのリンクが記載された電子メール通知を受信し、統制への書き込みアクセス権と、リスクと目標概要への読み取りアクセス権が付与されます。

管理職所有者

省略可能

追跡およびレポート目的で、目標の管理職所有者として、ライセンスされた、またはライセンスされていないユーザー ユーザーを割り当てることができます

一般的にはこれは、プロセス/リスク/統制に責任を持つスポンサー/リーダー(たいていは所有者の VP/経営幹部)です。

これは、目標全体に責任を負い、Contributor テスト担当者または Contributor ユーザー ロールが目標の管理職所有者として割り当てられている取締役会または管理職メンバーである場合があります。

ユーザーが管理職所有者として割り当てられると、目標へのリンクが記載された電子メール通知を受信し、統制への書き込みアクセス権と、リスクと目標概要への読み取りアクセス権が付与されます。
割り当てられたユーザー

目標をプロジェクトチームのメンバーに割り当てることができ、目標への完全な読み取りおよび書き込みアクセス権が付与されます

一般的にはこれは、リスク評価や統制テストなどを実行する責任者です(所有者、監査人、リスク マネージャーの直属のスタッフメンバーである場合があります)。

チームメンバーが目標を割り当てられたら、目標へのリンクが記載された電子メール通知を受信します。プロジェクトから送信される電子メール通知により、Diligent One ユーザーは評価アプリにリダイレクトされます。評価内の各カードには、プロジェクトに戻るためのリンクがあります。Diligent One に登録されていないユーザーは、公開 URL を受け取ります。

また、チームメンバーは、プロジェクトまたはフレームワークのダッシュボードの[マイ作業進捗状況]の下にある目標も表示できます。

メモ

Professional 部門長と Professional ユーザーのみが目標の割り当てができ、また、Professional 部門長と Professional ユーザーのみが[割り当てられたユーザー]ドロップダウンリストから選択できます。

予定開始日

省略可能

目標の作業予定開始日を指定します

プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます(プロジェクト アプリの設定を参照)。

予定終了日

省略可能

目標の作業予定終了日を指定します

プロジェクト管理者およびプロジェクトの種類管理者は、[プロジェクトの種類の管理] から、このフィールドを有効にし、カスタマイズすることができます。

実際の開始日

省略可能

目標の作業実際の開始日を指定します

プロジェクト管理者およびプロジェクトの種類管理者は、[プロジェクトの種類の管理] から、このフィールドを有効にし、カスタマイズすることができます。

実際の終了日

省略可能

目標の作業実際の終了日を指定します

プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます(プロジェクト アプリの設定を参照)。

予定マイルストーン日

省略可能

目標に関連付けられた予定マイルストーン日を指定します

プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます(プロジェクト アプリの設定を参照)。

実際のマイルストーン日

省略可能

目標に関連付けられた実際のマイルストーン日を指定します

プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます(プロジェクト アプリの設定を参照)。

属性

省略可能

目標に関連付けられた属性を指定します

プロジェクト管理者とプロジェクトの種類管理者は、[プロジェクトの種類の管理]でこのフィールドを有効にしてカスタマイズできます(プロジェクト アプリの設定を参照)。

エンティティ対象範囲

省略可能

レポート目的で、目標を 1 つまたは複数のエンティティにタグ付けすることができます

メモ

Professional 部門長および Professional ユーザーのみが、[コンテンツの表示]をクリック、および目標に関連付けするために各エンティティを選択して、目標をエンティティとタグ付けできます。変更は自動的に保存されます。

複数の目標を追加

複数の目標を直ちに追加することの詳細については、目標の一括インポートを参照してください。