비즈니스 애플리케이션과 통합하여 GRC 비즈니스 애플리케이션의 디지털 위험을 손쉽게 관리합니다. 통합을 통해 비즈니스 애플리케이션의 디지털 위험 태세에 대한 실시간 인사이트를 얻고, 애플리케이션 소유자와 IT 위험 관리자 간의 커뮤니케이션을 개선하고, 작업 부하를 줄일 수 있습니다.
기업은 (APM)을 사용하여 애플리케이션 포트폴리오 관리 비즈니스 애플리케이션의 인벤토리를 관리합니다. 비즈니스 애플리케이션의 예로는 Zoom, Workday, Jobvite 등이 있습니다. 각 비즈니스 애플리케이션에는 두 명의 소유자가 있습니다.
IT 애플리케이션 소유자: IT 팀으로부터 애플리케이션을 소유하며 기본 연락 창구입니다. IT 애플리케이션 소유자는 애플리케이션 제품 소유자 또는 애플리케이션 소유자라고도 합니다.
비즈니스 소유자: 비즈니스 용도로 애플리케이션을 소유합니다. 비즈니스 소유자는 비즈니스 애플리케이션의 임원급 후원자입니다. 소유자는 일반적으로 응용 프로그램을 후원하는 사업체 출신입니다. 예를 들어, 재무 애플리케이션은 일반적으로 재무 책임자가 후원합니다.
와 APM통합 GRC 하면 위험과 필요한 제어를 식별하여 IT 위험 관리자의 작업을 단순화할 수 있습니다. 비즈니스 애플리케이션의 디지털 위험을 완화할 수 있습니다. 통제가 효과적인지 확인할 수도 있습니다. 이 통합의 이점은 다음과 같습니다.
위험 관리자와 디지털 위험의 애플리케이션 소유자에게 들이는 시간이 절약됩니다.
애플리케이션 소유자와 위험 관리자 간에 보다 빠르고 효율적인 통신을 제공합니다.
비즈니스 애플리케이션의 디지털 위험 태세에 대한 개요를 제공합니다.
애플리케이션을 지속적으로 모니터링할 수 있습니다.
이 통합의 이점을 누릴 수 있는 사용자는 다음 그림에 나와 있습니다.그림 1. 의 APM 수혜자 및 위험 통합
애플리케이션 위험 평가 기능은 고급 위험 플러그인을 활성화하면 사용할 수 있습니다. 그러나 위험 식별 기록에 대한 APM 기본 구성은 플러그인(com.snc.apm_risk_assessment)과의 위험 관리 통합을 활성화한 APM 경우에만 사용할 수 있습니다.
다음 이미지는 통합의 개략적인 워크플로우를 보여줍니다.그림 2. APM과 Advanced Risk Assessment의 수준 높은 통합
