自己評価セクションをExcelファイルとしてエクスポートし、Cyber Risk Quantificationユーザでない人々からの回答を収集し、完了したフォームをインポートして適用前に回答を確認します。
データ収集フォームは、高度なビジネス自己評価のセクションから作成されたExcel (.xlsx) ファイルです。これらのフォームは、直接Cyber Risk Quantificationにアクセスしないが関連情報を持っている他の部門や子会社の人々から自己評価の回答を収集するために使用されます。受取人がフォームを完成させて返送した後、収集された回答を確認し適用するためにインポートします。
高度なビジネス自己評価の次のセクションは、データ収集フォームとしてエクスポートできます。
|
セクション
|
説明
|
|
ビジネス概要
|
ビジネスプロファイルタブからの組織プロファイル、労働力、財務、法務および責任情報。
|
|
セキュリティ対策
|
各NIST SP 800-53コントロールファミリーのセキュリティコントロール実装レベル。
|
|
強化されたアセットグループ
|
構成された豊富なアセットグループごとのアセットグループプロファイルとセキュリティ実践情報。各アセットグループごとに1つのシートとして単一ファイルでエクスポートされます。
|
|
有効なリスクシナリオ
|
有効化されたリスクシナリオごとの攻撃結果アンケート回答。
|
データ収集フォームをエクスポートするには:
-
高度なビジネス自己評価では、[Export / Import Question Forms]をクリックし、[エクスポート]を選択してください。
-
[Create data collection forms]ダイアログで、エクスポートするセクションを選択します。
-
自己評価で既に入力された回答でエクスポートされたフォームに事前入力するには、[Include existing data]を有効にします。
-
[作成]をクリックします。選択された各セクションは別々の.xlsxファイルとしてダウンロードされます。
フォームは、上級ビジネス自己評価の対応するタブにインポートする必要があります。完了したデータ収集フォームをインポートするには:
-
高度なビジネス自己評価では、インポートするフォームに対応するタブに移動してください。
-
[Export / Import Question Forms] ボタンをクリックして [インポート] を選択します。
-
[Import completed data collection forms to current tab]ダイアログで、[ファイルを選択]をクリックし、完了した.xlsxファイルを選択します。ファイルの最大サイズは5 MBです。
-
インポートされた対応を確認します。各項目には、現在の対応とインポートされた対応が並んで表示されます。インポートされた対応ではなく、既存の対応を保持する場合は、該当する項目の[Keep current]を有効にします。
-
[Update responses and save]をクリックしてください。
 |
注意インポートされた対応がない項目は、自動的に現在の値を保持します。これらの項目には[Keep current]トグルは表示されません。
|
|
注意警告が付けられたインポートされた対応は形式が正しくありません。インポートされた対応を編集するか、[Keep current]を有効にして現在の値を保持してください。
|