Anzeigen von Berichten in Operational Resilience

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 10 Minuten Lesedauer

    • Operational Resilience ermöglicht es einer Organisation, Business Services auch bei ungünstigen Betriebsereignissen wie Feuer, Pandemie, extremen Wetterbedingungen oder Hackerangriffen weiterhin Business Services bereitzustellen. Durch Antizipation, Verhinderung, Wiederherstellung und Anpassung an diese Ereignisse bietet das Dashboard ein klares Verständnis der betrieblichen Resilienz Ihres Unternehmens.

    Anzeigen von Berichten für verschiedene Benutzerrollen

    Auf der Homepage in Operational Resilience Workspace werden separate Berichte für BCM Professional und IRM Professional angezeigt.

    Rollen für den Zugriff auf die Berichte

    Benutzer mit den folgenden Rollen können auf die BCM -Berichte in Operational Resilience Workspace zugreifen, wie im Beispiel gezeigt
    • sn_oper_res.bcm_opres_admin
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.bcm_opres_user

    BCM-Berichte.

    Benutzer mit den folgenden Rollen können auf die IRM -Berichte in Operational Resilience Workspace zugreifen, wie im Beispiel gezeigt
    • sn_oper_res.irm_opres_admin
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_user

    IRM-Berichte.

    Anwendungsfälle für die Verwendung des Dashboards

    Beispiele dafür, wie verschiedene Personen in Ihrer Organisation dieses Dashboard verwenden würden, finden Sie in den folgenden Anwendungsfällen.
    Benutzer Dashboard-Verwendung
    Operational Resilience-Manager und Operational Resilience-Benutzer Verwenden Sie die Dashboards und Berichte, um die betriebliche Resilienz in der Organisation sicherzustellen.

    Der Operational Resilience Manager verwendet die Berichte auch, um bei den jeweiligen Verantwortlichen in den Bereichen Risiken nachzufassen, Fehler zu steuern, offene überfällige Probleme der Priorität 1, Assets mit Incidents, Assets mit Schwachstellen und Entitäten ohne Kontinuitäts- oder Wiederherstellungspläne.

    Weitere Informationen finden Sie unter Mit Operational Resilience installierte Rollen.

    Datenvisualisierungen

    Das Dashboard GRC: Operational Resilience enthält die folgenden Visualisierungen:

    Tabelle : 1. Berichte auf der Registerkarte Übersicht
    Titel Typ Beschreibung
    Services Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Services, die an Ihre Kunden geliefert wurden.

    Quelltabelle für diesen Bericht: Entität zu Entitätstyp [sn_grc_m2m_profile_profile_type]
    Assets Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Entitäten, die die an Ihre Kunden gelieferten Services unterstützen.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Serviceausfälle Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Services, die einen Serviceausfall melden.

    Quelltabelle für diesen Bericht: Kritischer Serviceausfall [sn_oper_res_critical_service_outage]
    Services mit hohen Risiken Einzelne Punktzahl Symbol für einzelne Punktzahl Services in jeder der Säulen, die als hohes Risiko identifiziert wurden.

    Die Daten in diesem Bericht werden aus der Anwendung Advanced Risk Assessment abgerufen.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Services mit fehlgeschlagenen Steuerungen Einzelne Punktzahl Symbol für einzelne Punktzahl Services in jeder der Säulen, bei denen festgestellt wurde, dass sie von fehlgeschlagenen Kontrollen betroffen sind.

    Die Daten in diesem Bericht werden aus der Anwendung Policy and Compliance Management abgerufen.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
    Verschlechterte Services Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Services, die eine Verschlechterung des Servicelevels melden.

    Quelltabelle für diesen Bericht: Kritischer Serviceausfall [sn_oper_res_critical_service_outage]
    Services mit hohen Risiken Trendbericht Trendsymbol Services in jeder der Säulen, die als hohes Risiko identifiziert wurden.

    Die Daten in diesem Bericht werden aus der Anwendung Advanced Risk Assessment abgerufen.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Services mit fehlgeschlagenen Steuerungen Trendbericht Trendsymbol Services in jeder der Säulen, bei denen festgestellt wurde, dass sie von fehlgeschlagenen Kontrollen betroffen sind.

    Die Daten in diesem Bericht werden aus der Anwendung Policy and Compliance Management abgerufen.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
    Services mit überfälligen Problemen Trendbericht Trendsymbol Services, die von mithilfe der Szenarioanalyse durchgeführten Stresstests betroffen sind. Der Bericht zeigt Services, die fehlgeschlagen sind oder deren definierte Schwellenwerte überschritten wurden.

    Der Bericht zeigt die Anzahl der überfälligen P1-Probleme in jeder der Säulen an.

    Quelltabelle für diesen Bericht: Services mit Problemen der Priorität 1 [sn_oper_res_issue]
    Services mit fehlenden BC/DR-Plänen Trendbericht Trendsymbol Services ohne Pläne für Geschäftskontinuität oder Notfallwiederherstellung.

    Die Daten in diesem Bericht werden aus der Anwendung Business Continuity Management abgerufen.

    Hinweis:
    Wenn die Anwendung Business Continuity Management nicht installiert ist, enthält dieser Bericht keine Daten.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Häufigste zu mindernde Risiken Horizontaler Balken Symbol für horizontalen Balken Die häufigsten Risiken für Ihr Unternehmen im Vergleich zu den betroffenen Services. Dieser Bericht kann hilfreich sein, um zu bestimmen, wo Sie mit Ihren Minderungsbemühungen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Wichtigste zu stärkende Steuerungen Horizontaler Balken Symbol für horizontalen Balken Die fehlgeschlagenen Steuerungen, die sich auf die wichtigsten Services auswirken.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
    Hinweis:
    Die Registerkarte Servicedetails enthält einen Filter, mit dem Sie alle von Ihrer Organisation verwendeten Services und Prozesse anzeigen können, oder Sie können einen Drilldown in einen bestimmten Bericht durchführen, um spezifische Informationen für diesen Filter anzuzeigen. Die Daten in den Berichten spiegeln die Einstellungen im Filter wider. Filter Services/Prozesse
    Tabelle : 2. Visualisierungen auf der Registerkarte „Servicedetails“.
    Titel Typ Beschreibung
    Kritische Entitäten Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Entitäten, die den gefilterten Service und Prozess unterstützen.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Hohe Risiken Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der Services mit hohem Risiko, die im gefilterten Service und Prozess identifiziert wurden.

    Die Daten in diesem Bericht werden aus der Anwendung Advanced Risk Assessment abgerufen.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Fehlgeschlagene Steuerungen Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der fehlgeschlagenen Steuerungen, die im gefilterten Service und Prozess identifiziert wurden.

    Die Daten in diesem Bericht werden aus der Anwendung Policy and Compliance Management abgerufen.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
    Hohe Risiken Trendbericht Trendsymbol Ein Trendbericht zu Services mit hohem Risiko nach Säule, die im gefilterten Service und Prozess identifiziert wurde.

    Die Daten in diesem Bericht werden aus der Anwendung Advanced Risk Assessment abgerufen.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Fehlgeschlagene Steuerungen Trendbericht Trendsymbol Ein Trendbericht zu fehlgeschlagenen Steuerungen nach Säule, die im gefilterten Service und Prozess identifiziert wurde.

    Die Daten in diesem Bericht werden aus der Anwendung Policy and Compliance Management abgerufen.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
    Überfällige P1-Probleme Trendbericht Trendsymbol Ein Trendbericht überfälliger P1-Probleme nach Säule, die im gefilterten Service und Prozess identifiziert wurde.

    Die Daten in diesem Bericht zeigen die Anzahl der überfälligen P1-Probleme in jeder der Säulen.

    Quelltabelle für diesen Bericht: Services mit Problemen der Priorität 1 [sn_oper_res_issue]
    Entitäten mit fehlgeschlagenen BC/DR-Plänen Trendbericht Trendsymbol Ein Trendbericht von Entitäten mit Objekten, die Geschäftskontinuitäts- oder Notfallwiederherstellungspläne haben, für die die Pläne jedoch fehlschlagen.

    Die Daten in diesem Bericht werden aus der Anwendung Business Continuity Management abgerufen.

    Hinweis:
    Wenn die Anwendung Business Continuity Management nicht installiert ist, enthält dieser Bericht keine Daten.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Tabelle : 3. Visualisierungen auf der Registerkarte „Technologie“.
    Titel Typ Beschreibung
    Kritische Assets Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Assets, z. B. Geschäftsanwendungen oder eine der zugrunde liegenden Infrastrukturen, die Geschäftskunden das Arbeiten ermöglicht und vom Technologieteam verwaltet wird.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Unterstützte Services Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Business Services, die vom Team verwaltet werden.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Schwerwiegende offene Incidents Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Assets, für die Incidents geöffnet wurden.

    Quelltabelle für diesen Bericht: Kritischer Service-Incident [sn_oper_res_incident]
    Assets ohne Pläne Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Assets, denen kein Notfallwiederherstellungsplan zugeordnet ist.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Assets mit fehlgeschlagenen Tests Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Assets mit Notfallwiederherstellungsplänen, die jedoch fehlgeschlagen sind.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Risikobewertung für Assets Ring-Bericht Ring-Symbol
    Kontrolleffektivität von Assets Die Risikobewertungen, die Technologie-Assets zugeordnet sind, die ein Restrisiko aufweisen. Restrisiken können in den qualitativen Bewertungskriterien für den Bewertungstyp „Restrisiko“ definiert werden.

    Die Daten in diesem Bericht werden aus der Anwendung Advanced Risk Assessment abgerufen.

    Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance].
    Asset-Probleme Die Steuerungen für konforme und nicht konforme Assets. Der Bericht zeigt auch die Anzahl der Steuerungen an, die noch nicht bestätigt wurden.

    Quelltabelle für diesen Bericht: Steuerung [sn_compliance_control]

    		 Die Anzahl der technologiebezogenen Probleme mit kritischen, hohen, mittleren und niedrigen Werten, die für die kritischen Assets oder Steuerungen geöffnet wurden.

    Quelltabelle für diesen Bericht: Problem [sn_grc_issue]
    Häufigste zu mindernde Risiken Horizontaler Balken Symbol für horizontalen Balken Die Top-Technologierisiken gefährden Ihre betroffenen Assets. Dieser Bericht kann hilfreich sein, um zu bestimmen, wo Sie mit Ihren Minderungsbemühungen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Wichtigste zu stärkende Steuerungen Horizontaler Balken Symbol für horizontalen Balken Die fehlgeschlagenen Steuerungen, die sich auf die wichtigsten Services auswirken.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
    Häufigste zu behebende Schwachstellen Horizontaler Balken Symbol für horizontalen Balken Die wichtigsten angreifbaren Steuerungen, die sich auf Technologie-Assets wie Webanwendungen auswirken, im Vergleich zu betroffenen Assets.

    Die Daten in diesem Bericht werden aus der Anwendung Vulnerability Response abgerufen. Wenn Vulnerability Response nicht installiert ist, ist dieser Bericht leer.

    Quelltabelle für diesen Bericht: Angreifbare Entitäten [sn_oper_res_vul_profile]

    Hinweis:
    Die Anwendung Vulnerability Response wird nur für technische Services verwendet.
    Tabelle : 4. Visualisierungen auf der Registerkarte „Einrichtungen“.
    Titel Typ Beschreibung
    Kritische Einrichtungen Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Einrichtungen, die von Geschäftskunden verwendet werden und vom Facility-Team verwaltet werden.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Unterstützte Services Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Business Services, die vom Team verwaltet werden.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Aktuelle Incidents Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Einrichtungen, für die Incidents geöffnet wurden.

    Quelltabelle für diesen Bericht: Kritischer Service-Incident [sn_oper_res_incident]
    Einrichtungen ohne Pläne Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Einrichtungen, für die kein Notfallwiederherstellungsplan implementiert ist.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Einrichtungen mit fehlgeschlagenen Tests Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Einrichtungen, die über Notfallwiederherstellungspläne verfügen, die jedoch fehlgeschlagen sind.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Risikobewertung für Einrichtungen Ring-Bericht Ring-Symbol Die Risikobewertungen, die Einrichtungen mit einem Restrisiko zugeordnet sind. Restrisiken können in den qualitativen Bewertungskriterien für den Bewertungstyp „Restrisiko“ definiert werden.

    Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance]
    Effektivität von Einrichtungskontrollen Ring-Bericht Ring-Symbol Die Kontrollen für Einrichtungen, die konform sind und nicht konform sind. Der Bericht zeigt auch die Anzahl der Steuerungen an, die noch nicht bestätigt wurden.

    Quelltabelle für diesen Bericht: Steuerung [sn_compliance_control]
    Priorität von Einrichtungsproblemen Ring-Bericht Ring-Symbol Die Anzahl der kritischen, hohen, mittleren und niedrigen Probleme, die für die kritischen Einrichtungen geöffnet wurden.

    Quelltabelle für diesen Bericht: Problem [sn_grc_issue]
    Häufigste zu mindernde Risiken Horizontaler Balken Symbol für horizontalen Balken Die häufigsten Risiken, die Ihre betroffenen Einrichtungen gefährden. Dieser Bericht kann hilfreich sein, um zu bestimmen, wo Sie mit Ihren Minderungsbemühungen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Wichtigste zu stärkende Steuerungen Horizontaler Balken Symbol für horizontalen Balken Die fehlgeschlagenen Steuerungen, die sich auf die wichtigsten Services auswirken.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
    Tabelle : 5. Visualisierungen auf der Registerkarte „Personen“.
    Titel Typ Beschreibung
    Kritische Organisationen Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Organisationen, die von Geschäftskunden verwendet werden und vom Human Resources-Team verwaltet werden.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Unterstützte Services Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Business Services, die vom Team verwaltet werden.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Organisationen ohne Pläne Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Organisationen, denen kein Notfallwiederherstellungsplan zugeordnet ist.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Organisationen mit fehlgeschlagenen Tests Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Organisationen mit Notfallwiederherstellungsplänen, die jedoch fehlgeschlagen sind.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Risikobewertung für Organisationen Ring-Bericht Ring-Symbol Die Risikobewertungen, die Organisationen zugeordnet sind, die ein Restrisiko aufweisen. Restrisiken können in den qualitativen Bewertungskriterien für den Bewertungstyp „Restrisiko“ definiert werden.

    Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance]
    Effektivität von Organisationskontrollen Ring-Bericht Ring-Symbol Die Steuerungen für konforme und nicht konforme Organisationen. Der Bericht zeigt auch die Anzahl der Steuerungen an, die noch nicht bestätigt wurden.

    Quelltabelle für diesen Bericht: Steuerung [sn_compliance_control]
    Priorität von Organisationsproblemen Ring-Bericht Ring-Symbol Die Anzahl der kritischen, hohen, mittleren und niedrigen Probleme, die für die kritischen Organisationen geöffnet wurden.

    Quelltabelle für diesen Bericht: Problem [sn_grc_issue]
    Häufigste zu mindernde Risiken Horizontaler Balken Symbol für horizontalen Balken Die häufigsten Risiken, die Ihre betroffenen Organisationen gefährden. Dieser Bericht kann hilfreich sein, um zu bestimmen, wo Sie mit Ihren Minderungsbemühungen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Wichtigste zu stärkende Steuerungen Horizontaler Balken Symbol für horizontalen Balken Die fehlgeschlagenen Steuerungen, die sich auf die wichtigsten Services auswirken.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
    Tabelle : 6. Visualisierungen auf der Registerkarte „Lieferanten“.
    Titel Typ Beschreibung
    Kritische Lieferanten Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Lieferanten, die von Geschäftskunden verwendet werden.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Unterstützte Services Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Business Services, die vom Team verwaltet werden.

    Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
    Lieferanten ohne Pläne Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Organisationen, denen kein Notfallwiederherstellungsplan oder Lieferkettenplan zugeordnet ist.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Lieferanten mit fehlgeschlagenen Tests Einzelne Punktzahl Symbol für einzelne Punktzahl Die Anzahl der kritischen Lieferanten, die über Notfallwiederherstellungspläne verfügen, die jedoch fehlgeschlagen sind.

    Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan]
    Risikobewertung für Lieferanten Ring-Bericht Ring-Symbol Die mit den Lieferanten verbundenen kritischen, hohen, mittleren und niedrigen Risiken.

    Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance]
    Kontrolleffektivität von Lieferanten Ring-Bericht Ring-Symbol Die Kontrollen für konforme und nicht konforme Lieferanten. Der Bericht zeigt auch die Anzahl der Steuerungen an, die noch nicht bestätigt wurden.

    Quelltabelle für diesen Bericht: Steuerung [sn_compliance_control]
    Lieferantenproblempriorität Ring-Bericht Ring-Symbol Die Anzahl der kritischen, hohen, mittleren und niedrigen Probleme, die für die kritischen Lieferanten geöffnet wurden.

    Quelltabelle für diesen Bericht: Problem [sn_grc_issue]
    Häufigste zu mindernde Risiken Horizontaler Balken Symbol für horizontalen Balken Die häufigsten Risiken für die betroffenen Lieferanten. Dieser Bericht kann hilfreich sein, um zu bestimmen, wo Sie mit Ihren Minderungsbemühungen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten.

    Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
    Wichtigste zu stärkende Steuerungen Horizontaler Balken Symbol für horizontalen Balken Die fehlgeschlagenen Steuerungen, die sich auf die wichtigsten Services auswirken.

    Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]