Risikomanagement für Geschäftsanwendungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Integrieren Sie Anwendungs-Portfoliomanagement (APM) in Governance, Risk und Compliance (GRC), um die Arbeit von Anwendungsbesitzern und Risikomanagern zu vereinfachen, indem die mit Geschäftsanwendungen verbundenen Risiken identifiziert und die erforderlichen Steuerungen zum Verringern der Risiken hinzugefügt werden.

    ServiceNow® Integration von Application Portfolio Management mit Risk Management ermöglicht es Ihnen, das inhärente und umfassende Risiko einer Geschäftsanwendung zu ermitteln und Aufgaben zur Verringerung des Risikos zu identifizieren.

    ServiceNow® Integration von Application Portfolio Management mit Policy and Compliance ermöglicht es Ihnen, die für eine Geschäftsanwendung bestimmten Steuerungen anzuzeigen, zu überprüfen, ob diese Steuerungen konform sind, und die Aufgaben zu bestimmen, die erforderlich sind, um die Geschäftsanwendung mit den Steuerungen konform zu machen.

    Die wichtigsten Vorteile dieser Integration sind:
    • Sie reduziert die Zeit, die Risikomanager und Anwendungsbesitzer für digitale Risiken benötigen.
    • Sie bietet eine schnellere und effizientere Kommunikation zwischen Anwendungsbesitzern und Risikomanagern.
    • Sie bietet einen Überblick über die digitale Risikosituation von Geschäftsanwendungen.

    Allgemeiner Workflow der GRC- und APM-Integrationslösung

    Der allgemeine Workflow der GRC- und APM-Integrationslösung sieht wie folgt aus:

    1. Eine Geschäftsanwendung wird erstellt.
    2. Basierend auf der regelmäßigen Aufgabe der GRC-Profilgenerierung, die im Hintergrund ausgeführt wird, erkennt GRC eine neue Geschäftsanwendung und erstellt eine Entität in GRC.
    3. Wenn die neue Anwendung als GRC-Entität erstellt wurde, wird ein neuer Risikoidentifizierungsdatensatz erstellt.
    4. Der Risikomanager kann den Konfigurationsdatensatz ändern und den Workflow der Bewertung bestimmen. Nachdem eine Risikoidentifizierungskonfiguration veröffentlicht wurde, kann der Risikomanager nur einige Felder im Konfigurationsdatensatz ändern.
    5. Ein Fragebogen wird initiiert, um Details zur Anwendung vom Anwendungsmanager zu sammeln.
    6. Der Anwendungsbesitzer beantwortet den Fragebogen.
    7. Der Risikomanager überprüft die Antworten und sendet den Fragebogen zurück, wenn weitere Informationen oder Klarstellungen erforderlich sind.
      Hinweis:
      Die Antworten des Anwendungsbesitzers bleiben erhalten, wenn der Fragebogen zurückgesendet wird.
    8. Wenn der Risikomanager mit den Antworten zufrieden ist, wird die inhärente Bewertung basierend auf der Konfiguration der Risikobewertungsmethode in GRC initiiert. Weitere Informationen finden Sie unter Inhärente Bewertung konfigurieren.
    9. GRC ordnet die Risiken und Compliance-Objekte basierend auf den Entitätstypen zu.
    10. Der Risikomanager überprüft die Zuordnung des Informationsobjekts.
    11. Das System führt die Empfehlungs-Engine basierend auf dem in der Konfiguration ausgewählten Algorithmus aus.
    12. Der Risikomanager überprüft und ordnet die empfohlenen Risiken, Richtlinien und Bezugsvermerke basierend auf den zugehörigen Informationsobjekten zu.
    13. Die empfohlenen Steuerungen basierend auf zugehörigen Richtlinien für Bezugsvermerke und Risiken werden zugeordnet.
    14. Der Anwendungsbesitzer verwaltet den Steuerungslebenszyklus, indem er mit relevanten Stakeholdern zusammenarbeitet, um Steuerungen zu implementieren.