Avaliação de risco da aplicação usando o Advanced Risk Assessment

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Gerencie os riscos digitais de aplicações de negócios facilmente integrando GRC com aplicações de negócios. Ao integrar, você obtém informações em tempo real sobre a postura de risco digital das aplicações de negócios, melhora a comunicação entre os responsáveis pela aplicação e os gerentes de risco de TI e pode reduzir as cargas de trabalho.

    As empresas usam Gestão do portfólio de aplicações (APM) para gerenciar seu inventário de aplicações de negócios. Exemplos de aplicações de negócios são Zoom, Workday, Jobvite e assim por diante. Cada aplicação de negócios tem dois proprietários:
    • Proprietário da aplicação de TI: possui a aplicação da equipe de TI e é o principal ponto de contato. O responsável pela aplicação de TI também é conhecido como responsável pelo produto da aplicação ou responsável pela aplicação.
    • Proprietário da empresa: possui a aplicação para seus usos comerciais. O proprietário da empresa é o patrocinador executivo da aplicação de negócios. O proprietário geralmente é da empresa que patrocinadora da aplicação. Por exemplo, as aplicações financeiras geralmente são patrocinados pelo chefe de finanças.
    Ao integrar GRC com APM, você pode simplificar o trabalho dos gerentes de risco de TI identificando os riscos e os controles necessários. Você pode reduzir os riscos digitais das aplicações de negócios. Você também pode garantir que os controles sejam eficazes. Os benefícios desta integração são os seguintes:
    • Reduz o tempo gasto pelos gerentes de risco e pelos responsáveis pela aplicação de riscos digitais.
    • Fornece comunicação mais rápida e eficiente entre os responsáveis pela aplicação e os gerentes de risco.
    • Fornece uma visão geral da postura de risco digital das aplicações de negócios.
    • Permite o monitoramento contínuo das aplicações.
    Os usuários que se beneficiam desta integração são mostrados na figura a seguir:
    Figura 1. Beneficiários de APM e integração de risco
    Usuários que se beneficiam da integração de APM e risco

    O recurso Avaliação de risco da aplicação está disponível quando você ativa o plug-in Advanced Risk. Mas as configurações padrão para o registro de identificação de risco APM estão disponíveis somente quando você tem a integração Gestão de riscosAPM com o plug-in [] (com.snc.apm_risk_assessment) habilitado.

    A imagem a seguir mostra o fluxo de trabalho de alto nível da integração:
    Figura 2. Integração de alto nível de APM e Advanced Risk Assessment
    Figura que descreve uma integração de alto nível da solução