Em uma organização, você tem proprietários de controle em diferentes níveis de hierarquia da organização. O risco deve ser gerenciado e mitigado de acordo com o nível de acesso.
A seguir estão os proprietários de controle em uma organização -
- Um proprietário de controle para nível global
- Diferentes proprietários de controle para níveis regionais
- Vários proprietários de controle para nível local
Você deve atribuir controles de mitigação a diferentes níveis de responsabilidade. Agora, se houver uma violação de risco em nível regional e local, você deve realizar a mitigação de risco no nível mais alto.
Para usar o controle de mitigação na hierarquia da organização, digamos que você executou a análise de risco no nível da organização e o usuário viola todas as regras da organização filha e atende à condição da regra pai e apenas a regra pai aparece; você pode realizar a mitigação de risco das seguintes maneiras -
- Mitigação no nível do usuário
- Mitigação no nível da organização