风险评级
应用程序的风险分级是应用程序中活动问题的最高严重性以及为应用程序定义的业务影响的函数。数字越大表示风险越高。
严重性和业务影响都是指定的数值,两者相乘即可得出风险值。此值可转换为风险分级。
[Risk rating value] = [Severity of highest active issue] x [Business impact of application]严重性值
应用程序中最高严重性的活动问题将转换为下表中的数值:
| 严重性 | 值 |
|---|---|
| 严重 | 5 |
| 高 | 4 |
| 中 | 3 |
| 低 | 2 |
| 信息 | 1 |
注: 活动问题是状态为新(已弃用)、未解决、进行中或已重新打开的问题。您可以在 问题状态 中编辑此设置。
业务影响
分配给应用程序的业务影响将按照下表转换为数值:
| 业务影响 | 值 |
|---|---|
| 严重 | 5 |
| 高 | 4 |
| 中 | 3 |
| 低 | 2 |
| 未指定 | 0 |
注: 缺省业务影响设置为中 (3)。您可以将此值更改为其他值,也可以设置为未定义。如果业务影响为未指定,则风险分级将为未知。
要定义业务影响:
- 在主工具栏上,单击应用程序以打开应用程序视图。
- 找到要编辑的应用程序,然后单击位于行右侧的
。 - 使用业务影响组合框选择所需的值:严重、高、中或低。
风险分级计算
| 值 | 风险评级 |
|---|---|
| 20-25 | 严重 |
| 15-19 | 高 |
| 9-14 | 中 |
| 1-8 | 低 |
| 0 | 未知 |
注: 如果应用程序至少包含一次扫描,即使没有活动问题,其风险分级也将设置为“低”。