Gérer la surveillance continue des risques entre Gestion des risques et Réponse aux vulnérabilités
La surveillance continue des risques est une intégration de fonctionnalités entre le GRC et Gestion des risques les produits, qui utilise des indicateurs pour identifier rapidement les vulnérabilités à fort impact en fonction de leur impact sur l’entreprise Opérations de sécurité Réponse aux vulnérabilités .
Les administrateurs, gestionnaires ou utilisateurs des risques peuvent surveiller les vulnérabilités critiques en visualisant l’effet direct sur la situation vis-à-vis du risque. Un nouveau type d’entité de services d’entreprise et des modèles d’indicateur identifient automatiquement les services impactés qui sont critiques, représentent une perte de disponibilité et datent de plus de deux semaines. Ces vulnérabilités à haut risque peuvent entraîner une violation et une éventuelle perte de propriété intellectuelle.
Remarque :
Le type d’entité appelé « Services d’entreprise critiques » est défini sur inactif par défaut et doit être activé.
Workflow de surveillance continue du risque
- L’administrateur système active les modules d’extension Gestion des risques et Réponse aux vulnérabilités .
- L’administrateur des risques crée des déclarations de risque et des modèles d’indicateurs.
- Le gestionnaire des risques associe le type d’entité Services d’entreprise critiques aux déclarations de risque et aux modèles d’indicateurs.
- L’application Réponse aux vulnérabilités ingère les données de vulnérabilité provenant des scanners liés aux services impactés.
- Au fur et à mesure que les risques sont identifiés, des problèmes sont générés et affectés aux propriétaires de services d’entreprise appropriés.
- Les tableaux de bord fournissent une vue à jour aux personnes concernées de l’entreprise à mesure que les risques sont identifiés et corrigés.