Entity/Profile - Answer-Records that aggregate GRC information related to a specific item
Authority Document - Answer-Regulations, that companies comply with - have citations
Citations - Answer-Requirements cited by an Authority Document
Policy - Answer-Internal practice that to ensure complianc...
ServiceNow GRC -Risk and Compliance CIS Entity/Profile - Answer -Records that aggregate GRC information related to a specific item Authority Document - Answer -Regulations, that companies comply with - have citations Citations - Answer -Requirements cited by an Authority Document Policy - Answer -Internal practice that to ensure compliance and reduce risk exposure Control Objective - Answer -Details that a process follows within a Policy Unified Compliance Framework (UCF) - Answer -Compliance database serving as a single point of management over hundreds of complex IT compliance requirements from around the world Control - Answer -The actual activities performed by an organization for compliance Issue - Answer -A GRC task to document Control and Risk Issues and track the response to remediate or accept the issue Indicator - Answer -A metric used to collect data to monitor Controls and Risks, and collect audit evidence Risk Framework - Answer -A formalized process for managing Risk on an explicit basis Risk Statement - Answer -A defined consequence that can occur if a threat exploits a vulnerability Risk Register - Answer -A list of potential and known risks Risk - Answer -Any threat or vulnerability that could adversely affect an organization's business objectives. Risk Criteria - Answer -Quantitative or Qualitative values against which level of Risk is evaluated Residual Score - Answer -The score of the Risk after any response is implemented Inherent Likelihood - Answer -the likelihood of the identified Risk occurring before any response strategy is implemented Inherent Risk - Answer -The level of risk before any actions and Controls are in place Calculated Score - Answer -Real time score between inherent and residual risk Inherent Score - Answer -The score of the risk before any response strategy is implemented Qualitative Impact - Answer -Impact x likelihood Quantitative Impact - Answer -Single Loss Expectancy (SLE) x Annualized Rate of Occurrence (ARO) = Annualized Loss Expectancy (ALE) Residual Likelihood - Answer -The likelihood of the identified Risk occurring after any response strategy is implemented Residual Risk - Answer -Risk after Controls are in place Policy and Compliance Roles - Answer --Compliance Developer (sn_compliance.developer) -Compliance Admin (sn_compliance.admin) -Compliance Manager (sn_compliance.manager) -Compliance User (sn_compliance.user)
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper PatrickKaylian. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €7,37. Je zit daarna nergens aan vast.