Kontinuierliche Überwachung für Risiken zwischen Risikomanagement und Vulnerability Responseverwalten
Die kontinuierliche Überwachung von Risiken ist eine Funktionsintegration zwischen den Produkten GRC: Risikomanagement und Security Operations Vulnerability Response, die Indikatoren verwendet, um Schwachstellen mit großer Auswirkung basierend auf den Geschäftsauswirkungen schnell zu identifizieren.
Risikoadministratoren, -manager oder -benutzer können kritische Schwachstellen überwachen, indem sie die direkten Auswirkungen auf die Risikosituation anzeigen. Ein neuer Business Services- Entitätstyp und Indikatorvorlagen identifizieren automatisch betroffene Services, die kritisch sind, einen Verfügbarkeitsverlust darstellen und mehr als zwei Wochen alt sind. Diese Schwachstellen mit hohem Risiko können zu einem Verstoß und einem möglichen Verlust von geistigem Eigentum führen.
Hinweis:
Der Entitätstyp „Kritische Business Services“ ist standardmäßig auf „Inaktiv“ festgelegt und muss aktiviert sein.
Kontinuierliche Überwachung für Risiko-Workflow
- Der Systemadministrator aktiviert die Plugins Risikomanagement und Vulnerability Response.
- Der Risikoadministrator erstellt Risikobeschreibungen und Indikatorvorlagen.
- Der Risikomanager ordnet den Entitätstyp Kritische Business Services den Risikobeschreibungen und Indikatorvorlagen zu.
- Die Anwendung Vulnerability Response erfasst Schwachstellendaten von Scannern im Zusammenhang mit betroffenen Services.
- Wenn Risiken identifiziert werden, werden Probleme generiert und den entsprechenden Business Service-Verantwortlichen zugewiesen.
- Dashboards bieten Geschäfts-Stakeholdern eine aktuelle Ansicht, wenn Risiken identifiziert und behoben werden.