风险模型管理器(RMM)
风险模型管理器(RMM)是一个原型进行功能,提供了利用系统的核心基础的信任(说)供应链安全风险框架,基于行业和政府的最佳实践,开源组件,进行服务,标准和政策。RMM专门开发允许的积极调整说身体的知识其下为异形用于评估活动。
RMM web应用程序允许的可重复利用的全面和一致的博克风险担忧结构化顶级风险分类,风险子类别,具体的风险因素,并明确具体的风险度量问题,如所描述的说的框架,以解决任何特定组织或局部感兴趣的领域。
RMM支持:
- 看说的内容
- 建筑/编辑说的内容
- 裁缝说内容使用的范围及其评分权重
- 进行评估
- 出口说内容(作为一个定制的电子表格查看,说的子集,并评估其他地方)
使用RMM
用户与RMM根据他们的角色(s),由用户指定的组织:内容编辑和读者编辑或读说博克内容;概要文件编辑和概要文件的读者编辑或读取配置文件定义的子集RMM内容用于评估;和评估,评估经理和评估评论者有能力创建、执行和/或审核评估。
RMM包括四个模式为用户在这些角色与内容:
- 视图——视图模式时看到RMM启动,默认视图。在这种模式下,用户在内容读者角色可以查看和探索说博克概述通过选择元素树层次结构或一个元素的特定类型列表,然而,他们不能在RMM编辑或对内容进行任何更改。
- 编辑——用户在内容编辑角色可以创建、修改或删除元素从组织的博克。
- 裁缝——这种模式下,用户概要文件阅读器角色可以查看现有定制概要文件和他们的细节,在概要文件编辑器和一个用户角色可以创建、修改或删除定制概要文件。这个概要文件编辑器将创建、修改和删除配置文件,以满足组织的需求。这可能包括不同的概要文件为每个用例,系统,家庭系统,部门任务,或生命周期阶段。
- 评估在这种模式下,用户在适当的角色可以查看现有的评估,创建新的评估,编辑元数据,评估或执行风险评估,通过创建测量在一个风险评估。
图1所示。系统的信任风险模型管理员模式屏幕
RMM注册只读访问
RMM web应用程序目前限于只读访问的视图和配置文件。请填写此形式请求访问。
