Gerenciar o monitoramento contínuo de riscos entre Gestão de riscos e Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O monitoramento contínuo de riscos é uma integração de recurso entre os produtos GRC: Gestão de riscos e Security Operations Vulnerability Response, que usa indicadores para identificar rapidamente vulnerabilidades de alto impacto com base no impacto nos negócios.

    Administradores, gerentes ou usuários de risco podem monitorar vulnerabilidades críticas por exibindo o efeito direto na postura de risco. Um novo tipo de entidade de Serviços de negócios e modelos de indicador identificam automaticamente os serviços afetados que são críticos, representam uma perda de disponibilidade e têm mais de duas semanas. Essas vulnerabilidades de alto risco podem resultar em uma violação e possível perda de propriedade intelectual.
    Nota:
    O tipo de Entidade chamado "Serviços de negócios críticos" é definido como inativo por padrão e deve ser ativado.

    Monitoramento contínuo do fluxo de trabalho de risco

    1. O administrador do sistema ativa os plug-ins Gestão de riscos e Vulnerability Response.
    2. O administrador de risco cria declarações de risco e modelos de indicador.
    3. O gerenciador de risco associa o tipo de entidade Serviços de negócios críticos às declarações de risco e aos modelos de indicador.
    4. A aplicação Vulnerability Response ingere dados de vulnerabilidade de scanners relacionados aos serviços afetados.
    5. Conforme os riscos são identificados, os problemas são gerados e atribuídos aos responsáveis pelo serviço de negócios apropriados.
    6. Os painéis fornecem uma exibição atualizada para as partes interessadas nos negócios conforme os riscos são identificados e corrigidos.