Anwendungsrisikobewertung mit der erweiterten Risikobewertung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwalten Sie digitale Risiken von Geschäftsanwendungen einfach, indem Sie GRC in Geschäftsanwendungen integrieren. Durch die Integration erhalten Sie Echtzeiteinblicke in die digitale Risikosituation von Geschäftsanwendungen, verbessern die Kommunikation zwischen Anwendungsbesitzern und IT-Risikomanagern und können die Arbeitslast reduzieren.

    Unternehmen verwenden Anwendungs-Portfoliomanagement (APM), um ihren Bestand an Geschäftsanwendungen zu verwalten. Beispiele für Geschäftsanwendungen sind Zoom, Workday, Jobvite usw. Jede Geschäftsanwendung hat zwei Besitzer:
    • IT-Anwendungsbesitzer: Besitzt die Anwendung aus dem IT-Team und ist der primäre Ansprechpartner. Der IT-Anwendungsbesitzer wird auch als Anwendungsproduktbesitzer oder Anwendungsbesitzer bezeichnet.
    • Geschäftsinhaber: Besitzer der Anwendung für geschäftliche Zwecke. Der Geschäftsinhaber ist der ausführende Sponsor der Geschäftsanwendung. Der Besitzer stammt im Allgemeinen aus dem Unternehmen, das die Anwendung sponsert. Beispielsweise werden Finanzanwendungen in der Regel vom Finanzleiter unterstützt.
    Wenn Sie GRC mit APMintegrieren, können Sie die Arbeit von IT-Risikomanagern vereinfachen, indem Sie die Risiken und die erforderlichen Kontrollen identifizieren. Sie können die digitalen Risiken von Geschäftsanwendungen mindern. Sie können auch sicherstellen, dass die Kontrollen effektiv sind. Diese Integration bietet folgende Vorteile:
    • Reduziert den Zeitaufwand von Risikomanagern und Anwendungsbesitzern für digitale Risiken.
    • Bietet eine schnellere und effizientere Kommunikation zwischen Anwendungsbesitzern und Risikomanagern.
    • Sie bietet einen Überblick über die digitale Risikosituation von Geschäftsanwendungen.
    • Ermöglicht die kontinuierliche Überwachung der Anwendungen.
    Die Benutzer, die von dieser Integration profitieren, sind in der folgenden Abbildung dargestellt:
    Abbildung : 1. Begünstigte von APM und Risikointegration
    Benutzer, die von der Integration von APM und Risiko profitieren

    Die Funktion „Anwendungsrisikobewertung“ ist verfügbar, wenn Sie das Plugin „Advanced Risk“ aktivieren. Die Standardkonfigurationen für den Risikoidentifizierungsdatensatz APM sind jedoch nur verfügbar, wenn die Integration von RisikomanagementAPM mit dem Plugin [] (com.snc.apm_risk_assessment) aktiviert ist.

    Die folgende Abbildung zeigt den allgemeinen Workflow der Integration:
    Abbildung : 2. Allgemeine Integration von APM und Advanced Risk Assessment
    Abbildung, die eine allgemeine Integration der Lösung zeigt