Gerenciar o monitoramento contínuo de riscos entre Gestão de riscos e Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O monitoramento contínuo de riscos é uma integração de recursos entre os produtos GRC: Gestão de riscos e Operações de segurança Resposta a vulnerabilidades, que usa indicadores para identificar rapidamente vulnerabilidades de alto impacto com base no impacto nos negócios.

    Administradores, gerentes ou usuários de risco podem monitorar vulnerabilidades críticas exibindo o efeito direto na postura de risco. Um novo tipo de entidade de serviços de negócio e modelos de indicador identificam automaticamente os serviços afetados que são críticos, representam uma perda de disponibilidade e têm mais de duas semanas. Essas vulnerabilidades de alto risco podem resultar em uma violação e possível perda de propriedade intelectual.
    Nota:
    O tipo de entidade chamado "Serviços de negócio críticos" é definido como inativo por padrão e deve ser ativado.

    Monitoramento contínuo do fluxo de trabalho de risco

    1. O administrador do sistema ativa os plug-ins Gestão de riscos e Resposta a vulnerabilidades.
    2. O administrador de risco cria declarações de risco e modelos de indicador.
    3. O gerenciador de risco associa o tipo de entidade Serviços de negócio críticos às declarações de risco e aos modelos de indicador.
    4. A aplicação Resposta a vulnerabilidades ingere dados de vulnerabilidade de scanners relacionados aos serviços afetados.
    5. Conforme os riscos são identificados, os problemas são gerados e atribuídos aos responsáveis pelo serviço de negócios apropriados.
    6. Os painéis fornecem uma exibição atualizada para as partes interessadas nos negócios conforme os riscos são identificados e corrigidos.