Erweitertes Governance, Risk und Compliance Dashboard „Anwendungsrisiko“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Das GRC Dashboard „Anwendungsrisiko und Compliance-Übersicht“ bietet die aktuelle Ansicht der Risiko- und Compliance-Aspekte für die Geschäftsanwendungen, die in einem Unternehmen verwendet werden.

    Das Anwendungsrisiko-Dashboard ist nützlich für den Chief Information Officer (CIO) und Anwendungsbesitzer. Beide Benutzer müssen über die Rollen sn_compliance.reader, sn_risk.reader und sn_audit.user verfügen, um das Dashboard anzeigen zu können. Navigieren zu Erweitertes GRC-Dashboard > Anwendungsrisiken-Dashboard. Das Dashboard „Anwendungsrisiko und Compliance-Übersicht“ wird angezeigt.
    Hinweis:
    Um dieses Dashboard anzeigen zu können, müssen Sie das Plugin „GRC: Erweiterte Dashboards“ (com.sn_grc_pa_advanced) und das Plugin „GRC: Policy and Compliance Management“ (sn_compliance) aktivieren.
    Das Dashboard „Anwendungsrisiko und Compliance-Übersicht“ bietet Ihnen einen detaillierten Bericht über die Risiko- und Compliance-Situation aller Geschäftsanwendungen in einer Organisation.
    Abbildung : 1. Anwendungsrisiko und Compliance-Dashboard
    Erweitertes GRC-Anwendungsrisiko-Dashboard
    Dieses Dashboard hebt Folgendes hervor:
    • Die Compliance-Auswirkung der verwendeten Anwendungen.
    • Die Risikosituation von Anwendungen.
    • Der Status der Korrektur- und Ausnahmeaktivität der Probleme.
    • Die Auditaktivität für Anwendungen und Status.
    Dieses Dashboard bietet Antworten auf die folgenden Fragen, die für CIOs und Anwendungsbesitzer von Interesse sind:
    1. Was sind die wichtigsten Anwendungen? Sind sie alle betriebsbereit und stellen die erforderlichen Services optimal bereit?
    2. Welchen Richtlinien und regulatorischen Dokumenten müssen die Anwendungen entsprechen? Sind die Anwendungen mit ihnen konform?
    3. Welchen Risiken sind die Anwendungen ausgesetzt? Sind einige von ihnen hoch genug, um Bedenken auszulösen? Sind genügend Minderungsmaßnahmen vorhanden? Sind ausreichende Kontrollen vorhanden, und funktionieren sie effektiv?
    4. Werden bei Anwendungen, bei denen eine Korrektur erforderlich ist, die Korrekturen gemäß den Servicelevel-Vereinbarungen (Service Level Agreements, SLAs) rechtzeitig durchgeführt? Welche Anwendungen generieren die maximale Anzahl von Problemen?
    5. Wird in den Anwendungen häufig nach Ausnahmen gesucht, und warum? Sind sie innerhalb der überschaubaren Grenzen?
    6. Ist für die Anwendungen jederzeit ein Audit fällig? Wie haben die Anwendungen bei diesen Audits abgeschnitten?

    Das Dashboard bietet verschiedene Darstellungen wie Balkendiagramme, Ringdiagramme und Trenddiagramme. Anwendungsbesitzer können verschiedene Filter im Dashboard verwenden, um Berichte im Zusammenhang mit den Geschäftsanwendungen anzuzeigen, die sie besitzen, z. B. kritische Geschäftsanwendungen, vorgeschriebene Kontrollen im Zusammenhang mit bestimmten Geschäftsanwendungen oder Probleme mit hoher Priorität.

    Compliance-Übersicht

    Die Registerkarte Compliance-Übersicht wird angezeigt, wenn Sie das Plugin „Policy and Compliance“ aktivieren. Die Registerkarte Compliance-Übersicht bietet eine Übersicht über den Compliance-Status der Geschäftsanwendungen und zeigt die folgenden Berichte an:
    • Gesamtzahl der Kontrollen: Dieser Bericht enthält die Gesamtzahl der aktiven Kontrollen.
    • Konforme Kontrollen: Dieser Bericht enthält die Gesamtzahl der konformen Kontrollen, die sich nicht im Status „Entwurf“ oder „Stillgelegt“ befinden.
    • Nicht konforme Kontrollen: Dieser Bericht gibt die Gesamtzahl der nicht konformen Kontrollen an, die sich nicht im Status „Entwurf“ oder „Stillgelegt“ befinden.
    • Compliance-Status nach Monat: Dieser Bericht enthält die Anzahl der aktiven Kontrollen nach Monat.
      Hinweis:
      Dieses Balkendiagramm zeigt den Compliance-Status für den aktuellen Monat und kann entweder nach Steuerungsstatus oder Geschäftsanwendung gruppiert werden.
    • Compliance in %: Dieser Bericht gibt den Prozentsatz der verschiedenen Status aktiver Kontrollen an, z. B. Konform, Nicht konform und Nicht zutreffend.
    • Zusammenfassung der Anwendungs-Compliance: Dieser Bericht enthält eine Zusammenfassung der Richtlinien, regulatorischen Dokumente und Kontrollen, die Geschäftsanwendungen zugeordnet sind.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Business-Relevanz
    • Entitätsverantwortlicher
    • Durchsetzung, z. B. obligatorische oder freiwillige Kontrollen
    • Schlüsselsteuerung
    • Kontrollstatus
    • Steuerungsbesitzergruppe

    Risikoübersicht

    Die Registerkarte „Risikoübersicht“ wird angezeigt, wenn Sie das Plugin „Advanced Risk“ aktivieren. Die Registerkarte „Risikoübersicht“ bietet eine Übersicht über die mit Geschäftsanwendungen verbundenen Risiken und zeigt die folgenden Berichte an:
    • Risiko-Heatmap nach Anwendungsrelevanz: In diesem Bericht wird die Heatmap der Anwendungsrisiken basierend auf der Relevanz von Anwendungen im Vergleich zur Risikobewertung der Anwendung angezeigt.
    • Übersicht über Risikobewältigungsaufgaben: In diesem Bericht werden die für ein Risiko erstellten Beantwortungsaufgaben und verschiedene Status dieser Aufgaben angezeigt.
      Hinweis:
      Dieses Balkendiagramm kann nach Risikoantwort, Risikoantwortstatus, berechneter Risikopunktzahl, zugewiesener Risikoantwort oder Geschäftsanwendung gruppiert und gestapelt werden.
    • Zusammenfassung des Anwendungsrisikos: Dieser Bericht zeigt die Zusammenfassung der Risiken an, die direkt mit den Anwendungen verknüpft sind und zur Gesamtrisikobewertung der Anwendung beitragen. Andere nachgelagerte Risiken, die zur Risikobewertung der Anwendung beitragen, werden in diesem Bericht nicht dargestellt. Die für diesen Bericht berücksichtigten Risiken sind sehr hoch, hoch und mittel.
    • Status der Anwendungsrisikominderungskontrollen: Dieser Bericht enthält die Informationen für die Risiken einer Anwendung und die zugehörigen Kontrollen. Die für diesen Bericht berücksichtigten Risiken sind sehr hoch, hoch und mittel. Der Status von Steuerungen darf nicht „Entwurf“ oder „Stillgelegt“ sein. Die Risiken werden nur für ein Jahr angezeigt.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Relevanz
    • Risikobewertung
    • Anwendungsbesitzer
    • Geschäftsinhaber

    Risikosituation

    Die Registerkarte Risikosituation wird angezeigt, wenn Sie das Risiko-Plugin aktivieren. Die Registerkarte „Risikolage“ enthält Informationen zum Risiko von Geschäftsanwendungen. Die Berichte auf dieser Registerkarte können auch mit dem Geschäftsanwendungsfilter gefiltert werden. Die Registerkarte „Risikolage“ zeigt Folgendes an:
    • Sehr hohe Risiken: In diesem Bericht werden die sehr hohen Risiken einer Anwendung angezeigt.
    • Hohe Risiken: In diesem Bericht werden die hohen Risiken einer Anwendung angezeigt.
    • Moderate Risiken: In diesem Bericht werden die moderaten Risiken einer Anwendung angezeigt.
    • Ablauf von Abnahmeaufgaben: In diesem Bericht werden die Abnahmeaufgaben für die Risikobewältigung angezeigt, die am aktuellen Tag, in der aktuellen Woche, im aktuellen Monat, im aktuellen Quartal und im aktuellen Jahr ablaufen.
    • Trend der beitragenden Risiken: Dieser Bericht zeigt den Trend der Risiken an, die direkt mit Geschäftsanwendungen verbunden sind, und ihre Leistung über einen Zeitraum. Andere nachgelagerte Risiken, die zur Risikobewertung der Anwendung beitragen, werden in diesem Bericht nicht dargestellt.

    Audit-Übersicht

    Die Registerkarte Audit-Übersicht wird angezeigt, wenn Sie das Audit-Plugin aktivieren. Die Registerkarte Audit-Übersicht bietet eine Übersicht über Audits und Audit-Aktivitäten im Zusammenhang mit Geschäftsanwendungen und zeigt die folgenden Berichte an:
    • Offene Audit-Interaktionen: Dieser Bericht zeigt die Anzahl der Audit-Interaktionen im Status „Offen“ an.
    • Ineffektive Kontrollen: Dieser Bericht zeigt die Anzahl der ineffektiven Kontrollen für eine Audit-Interaktion an.
    • Offene Probleme: Dieser Bericht zeigt die Anzahl der offenen Probleme für eine Audit-Interaktion an.
    • Überfällige Probleme: Dieser Bericht zeigt die Anzahl der überfälligen Audit-Probleme für eine Anwendung an.
    • Bevorstehende Audit-Interaktionen: Dieser Bericht zeigt die monatliche Anzahl für die bevorstehenden Audit-Interaktionen an.
    • Offene Probleme nach Audit-Interaktionen: In diesem Bericht wird die monatliche Anzahl der offenen Audit-Probleme angezeigt.
    • Überfällige Probleme nach Audit-Interaktionen: Dieser Bericht zeigt die überfälligen Audit-Probleme für einen bestimmten Zeitraum an.
    • Ineffektive Kontrollen nach Audit-Interaktionen: Dieser Bericht zeigt die Informationen zu Audit-Interaktionen und den zugehörigen ineffektiven Kontrollen an.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Audit-Interaktion
    • Relevanz

    Übersicht Richtlinienausnahmen

    Die Registerkarte Richtlinienausnahmenübersicht wird angezeigt, wenn Sie das Plugin „Policy and Compliance“ aktivieren. Die Registerkarte Richtlinienausnahme – Übersicht enthält Informationen zu Richtlinienausnahmen, die für Geschäftsanwendungen angefordert wurden. Die auf der Registerkarte „Richtlinienausnahmen – Übersicht“ angezeigten Daten können mit dem Geschäftsanwendungsfilter gefiltert werden. Auf dieser Registerkarte werden die folgenden Berichte angezeigt:
    • Neue Ausnahmen: Dieser Bericht enthält Informationen zu den neuen angeforderten Ausnahmen.
    • Genehmigte Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der genehmigten Ausnahmen.
    • Abgelehnte Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der abgelehnten Ausnahmen.
    • Abgelaufene Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der abgelaufenen Ausnahmen.
    • Ausnahmen, die auf Genehmigung warten: Dieser Bericht enthält Informationen zu den Ausnahmen, die auf die Genehmigung warten und am aktuellen Datum, in der aktuellen Woche, im aktuellen Monat und im aktuellen Quartal fällig sind.
    • Verlängerungen mit ausstehender Genehmigung: Dieser Bericht enthält Informationen zu den Erweiterungen, die auf Genehmigung warten und am aktuellen Datum, in der aktuellen Woche, im aktuellen Monat und im aktuellen Quartal fällig sind
    • Abläufe bevorstehende Ausnahmen: Dieser Bericht enthält Informationen zu den Ausnahmen, die bald ablaufen und am aktuellen Datum, Tag nach dem aktuellen Datum, der aktuellen Woche, der Woche nach der aktuellen Woche und dem aktuellen Monat fällig sind.
    • Angeforderte Ausnahmen vs. Genehmigt: Dieser Bericht enthält Informationen zu den angeforderten Ausnahmen im Vergleich zur Anzahl der pro Monat genehmigten Ausnahmen.

    Problemübersicht

    Die Registerkarte „Problemübersicht“ wird angezeigt, wenn Sie entweder das Risikomanagement -Plugin oder das Policy and Compliance Management -Plugin aktivieren. Die Registerkarte „Problemübersicht“ enthält Informationen zu den verschiedenen Compliance- und Risikoproblemen im Zusammenhang mit Geschäftsanwendungen. Die auf der Registerkarte „Problemübersicht“ angezeigten Daten können mithilfe des Geschäftsanwendungsfilters gefiltert werden. Auf dieser Registerkarte werden die folgenden Berichte angezeigt:
    • Offene Probleme: Dieser Bericht zeigt die Anzahl der Probleme im Status „Offen“ an.
    • Probleme mit kritischer Priorität: In diesem Bericht wird die Anzahl der Probleme mit kritischer Priorität angezeigt.
    • Probleme mit hoher Priorität: In diesem Bericht wird die Anzahl der Probleme mit hoher Priorität angezeigt.
    • Akzeptierte Probleme: In diesem Bericht wird die Anzahl der akzeptierten Probleme angezeigt.
    • Überfällige Probleme: In diesem Bericht wird die Anzahl der überfälligen Probleme angezeigt.
    • Zu lösende Probleme: Dieser Bericht zeigt die Anzahl der Probleme an, die am aktuellen Datum, in der aktuellen Woche, im aktuellen Monat, im aktuellen Quartal und im aktuellen Jahr gelöst werden müssen.
    • Abzuschließende Korrekturaufgaben: In diesem Bericht wird die Anzahl der Korrekturaufgaben angezeigt, die am aktuellen Datum, in der aktuellen Woche, im aktuellen Monat, im aktuellen Quartal und im aktuellen Jahr abgeschlossen werden müssen.
    • Überfällige Probleme: Dieser Bericht zeigt die Anzahl der überfälligen Probleme für einen bestimmten Zeitraum an.
    • Überfällige Korrekturaufgaben: In diesem Bericht wird die Anzahl der überfälligen Korrekturaufgaben für einen bestimmten Zeitraum angezeigt.
    • Problemerstellungstrend: Dieser Bericht zeigt den Trend dazu an, wie Probleme über einen Zeitraum erstellt werden.
    • Trend beim Schließen von Problemen: Dieser Bericht zeigt den Trend dazu an, wie Probleme über einen Zeitraum geschlossen werden.
    • Trend bei der Erstellung von Korrekturaufgaben: Dieser Bericht zeigt den Trend dazu an, wie Korrekturaufgaben über einen Zeitraum erstellt werden.
    • Abschlusstrend für Korrekturaufgaben: Dieser Bericht zeigt den Trend dazu an, wie Korrekturaufgaben über einen Zeitraum geschlossen werden.