Berichte werden in angezeigt Organisationale Resilienz

Xanadu: Governance, Risk und Compliance

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu: Governance, Risk und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Berichte werden in angezeigt Organisationale Resilienz

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

10 Minuten Lesedauer

Organisationale Resilienz ermöglicht es einer Organisation, auch bei ungünstigen Betriebsereignissen wie Feuer, Pandemie, extremen Wetterbedingungen oder Hacking Business-Services bereitzustellen. Durch die Antizipation, Verhinderung, Wiederherstellung und Anpassung an diese Ereignisse vermittelt das Dashboard einen klaren Überblick über die organisationale Resilienz Ihres Unternehmens.

Berichte für verschiedene Anwenderrollen anzeigen

Auf der Homepage in Arbeitsbereich für organisationale Resilienz werden separate Berichte für BCM Professional und IRM Professional angezeigt.

Rollen für den Zugriff auf die Berichte

Benutzer mit den folgenden Rollen können auf die BCM -Berichte in Arbeitsbereich für organisationale Resilienz zugreifen, wie im Beispiel gezeigt.

sn_oper_res.bcm_opres_admin
sn_oper_res.bcm_opres_manager
sn_oper_res.bcm_opres_user

BCM-Berichte.

Benutzer mit den folgenden Rollen können auf die IRM -Berichte in Arbeitsbereich für organisationale Resilienz zugreifen, wie im Beispiel gezeigt.

sn_oper_res.irm_opres_admin
sn_oper_res.irm_opres_manager
sn_oper_res.irm_opres_user

IRM-Berichte.

Anwendungsfälle für die Verwendung des Dashboards

Beispiele dafür, wie verschiedene Personen in Ihrer Organisation dieses Dashboard verwenden würden, finden Sie in den folgenden Anwendungsfällen.


Anwender	Dashboard-Verwendung
Manager für organisationale Resilienz und Anwender für organisationale Resilienz	Verwenden Sie die Dashboards und Berichte, um die organisationale Resilienz in der Organisation sicherzustellen. Der Manager für organisationales Resilienzmanagement verwendet die Berichte auch, um mit den jeweiligen Verantwortlichen in den Bereichen Risiken, Steuerungsfehler, offene überfällige Probleme der Priorität 1, Assets mit Incidents, Assets mit Schwachstellen und Entitäten ohne Kontinuitäts- oder Wiederherstellungspläne nachzuverfolgen.

Weitere Informationen finden Sie unter Mit Organisationale Resilienz installierte Rollen.

Datenvisualisierungen

Das Dashboard GRC: Organisationale Resilienz enthält die folgenden Visualisierungen:

Tabelle : 1. Berichte auf der Registerkarte Übersicht
Titel	Typ	Beschreibung
Services	Einzelne	Anzahl der kritischen Services, die an Ihre Kunden bereitgestellt werden. Quelltabelle für diesen Bericht: Entität für Entitätstyp [sn_grc_m2m_profile_profile_type]
Assets	Einzelne	Anzahl der kritischen Entitäten, die die für Ihre Kunden bereitgestellten Services unterstützen Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Serviceausfälle	Einzelne	Anzahl der kritischen Services, die einen Serviceausfall melden. Quelltabelle für diesen Bericht: Kritischer Serviceausfall [sn_oper_res_critical_service_outage]
Services mit hohen Risiken	Einzelne	Services in jeder der Säulen, die als hoch riskant identifiziert wurden. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Services mit fehlgeschlagenen Steuerungen	Einzelne	Services in jeder der Säulen, bei denen identifiziert wurde, dass sie von fehlgeschlagenen Kontrollen betroffen sind. Die Daten in diesem Bericht werden aus der Anwendung Richtlinien- und Compliance-Management abgerufen. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
Verschlechterte Services	Einzelne	Die Anzahl der kritischen Services, die eine Verschlechterung des Servicelevels melden. Quelltabelle für diesen Bericht: Kritischer Serviceausfall [sn_oper_res_critical_service_outage]
Services mit hohen Risiken	Trendbericht	Services in jeder der Säulen, die als hoch riskant identifiziert wurden. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Services mit fehlgeschlagenen Steuerungen	Trendbericht	Services in jeder der Säulen, bei denen identifiziert wurde, dass sie von fehlgeschlagenen Kontrollen betroffen sind. Die Daten in diesem Bericht werden aus der Anwendung Richtlinien- und Compliance-Management abgerufen. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
Services mit überfälligen Problemen	Trendbericht	Services, die von Stresstests betroffen sind, die mithilfe einer Szenarioanalyse durchgeführt werden. Der Bericht zeigt Services, die fehlgeschlagen sind oder deren definierte Schwellenwerte überschritten wurden. Der Bericht zeigt die Anzahl der überfälligen P1-Probleme in jeder der Säulen an. Quelltabelle für diesen Bericht: Services mit Problemen der Priorität 1 [sn_oper_res_issue]
Services mit fehlenden BC/DR-Plänen	Trendbericht	Services, für die keine Geschäftskontinuitäts- oder Notfallwiederherstellungspläne vorliegen. Die Daten in diesem Bericht werden aus der Anwendung Betriebliches Kontinuitätsmanagement abgerufen. Hinweis: Wenn die Anwendung Betriebliches Kontinuitätsmanagement nicht installiert ist, enthält dieser Bericht keine Daten. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Wichtigste zu mindernde Risiken	Horizontaler Balken	Die häufigsten Risiken für Ihre Organisation im Vergleich zu den betroffenen Services. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie Ihre Minderungsbemühungen beginnen sollten und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen bereitstellen sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Wichtigste zu stärkende Steuerungen	Horizontaler Balken	Die fehlgeschlagenen Kontrollen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]

Hinweis:

Die Registerkarte Servicedetails enthält einen Filter, mit dem Sie alle Services und Prozesse anzeigen können, die von Ihrer Organisation verwendet werden, oder Sie können einen Drilldown in einen bestimmten Bericht durchführen, um Informationen anzuzeigen, die für diesen Filter spezifisch sind. Die Daten in den Berichten spiegeln die Einstellungen im Filter wider. Filter für Services/Prozesse

Tabelle : 2. Visualisierungen auf der Registerkarte Servicedetails
Titel	Typ	Beschreibung
Kritische Entitäten	Einzelne	Anzahl der kritischen Entitäten, die den gefilterten Service und Prozess unterstützen Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Hohe Risiken	Einzelne	Anzahl der Services mit hohem Risiko, die im gefilterten Service und Prozess identifiziert wurden. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Fehlgeschlagene Steuerungen	Einzelne	Die Anzahl der im gefilterten Service und Prozess identifizierten fehlgeschlagenen Steuerungen. Die Daten in diesem Bericht werden aus der Anwendung Richtlinien- und Compliance-Management abgerufen. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
Hohe Risiken	Trendbericht	Ein Trendbericht von Services mit hohem Risiko nach Säule, die im gefilterten Service und Prozess identifiziert wurden. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Fehlgeschlagene Steuerungen	Trendbericht	Ein Trendbericht von fehlgeschlagenen Steuerungen nach Säule, die im gefilterten Service und Prozess identifiziert wurden. Die Daten in diesem Bericht werden aus der Anwendung Richtlinien- und Compliance-Management abgerufen. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
Überfällige P1-Probleme	Trendbericht	Ein Trendbericht zu überfälligen P1-Problemen nach Säule, die im gefilterten Service und Prozess identifiziert wurde. Die Daten in diesem Bericht zeigen die Anzahl der überfälligen P1-Probleme in jeder der Säulen an. Quelltabelle für diesen Bericht: Services mit Problemen der Priorität 1 [sn_oper_res_issue]
Entitäten mit fehlgeschlagenen BC/DR-Plänen	Trendbericht	Ein Trendbericht von Entitäten mit Objekten mit Plänen für Geschäftskontinuität oder Notfallwiederherstellung, bei denen die Pläne jedoch fehlschlagen. Die Daten in diesem Bericht werden aus der Anwendung Betriebliches Kontinuitätsmanagement abgerufen. Hinweis: Wenn die Anwendung Betriebliches Kontinuitätsmanagement nicht installiert ist, enthält dieser Bericht keine Daten. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]

Tabelle : 3. Visualisierungen auf der Registerkarte Technologie
Titel	Typ	Beschreibung
Kritische Assets	Einzelne	Die Anzahl der kritischen Assets, die vom Technologieteam verwaltet werden, z. B. Geschäftsanwendungen oder die zugrunde liegende Infrastruktur, die Geschäftsbenutzern die Arbeit ermöglicht. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Unterstützte Services	Einzelne	Anzahl der kritischen Business-Services, die vom Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Schwerwiegende offene Incidents	Einzelne	Anzahl der kritischen Assets, für die Incidents geöffnet wurden. Quelltabelle für diesen Bericht: Kritischer Service-Incident [sn_oper_res_incident]
Assets ohne Pläne	Einzelne	Anzahl der kritischen Assets, für die kein Notfallwiederherstellungsplan implementiert ist. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Assets mit fehlgeschlagenen Tests	Einzelne	Anzahl der kritischen Assets, für die Notfallwiederherstellungspläne vorhanden sind, die Pläne jedoch fehlgeschlagen sind. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Risikobewertung von Assets	Ring für Bericht
Effektivität von Assetkontrollen	Die Risikobewertungen, die Technologie-Assets zugeordnet sind, die ein Restrisiko aufweisen. Restrisiken können in den qualitativen Einstufungskriterien für den Bewertungstyp „Restrisiko“ definiert werden. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance].
Asset-Probleme	Steuerungen für konforme und nicht konforme Assets. Der Bericht zeigt auch die Anzahl der Kontrollen an, die noch nicht bestätigt wurden. Quelltabelle für diesen Bericht: Steuerung [sn_compliance_control]	Anzahl der kritischen, hohen, mittleren und niedrigen technologiebezogenen Probleme, die für die kritischen Assets oder Steuerungen geöffnet wurden. Quelltabelle für diesen Bericht: Problem [sn_grc_issue]
Wichtigste zu mindernde Risiken	Horizontaler Balken	Die Top-Technologie birgt Risiken, die Ihre betroffenen Assets gefährden. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie Ihre Minderungsbemühungen beginnen sollten und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen bereitstellen sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Wichtigste zu stärkende Steuerungen	Horizontaler Balken	Die fehlgeschlagenen Kontrollen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]
Häufigste zu behebende Schwachstellen	Horizontaler Balken	Die wichtigsten angreifbaren Steuerungen, die sich auf Technologie-Assets auswirken, z. B. Webanwendungen, im Vergleich zu den betroffenen Assets. Die Daten in diesem Bericht werden aus der Anwendung Vulnerability Response abgerufen. Wenn Vulnerability Response nicht installiert ist, ist dieser Bericht leer. Quelltabelle für diesen Bericht: Angreifbare Entitäten [sn_oper_res_vul_profile] Hinweis: Die Anwendung Vulnerability Response wird nur für technische Services verwendet.

Tabelle : 4. Visualisierungen auf der Registerkarte Facilitys
Titel	Typ	Beschreibung
Kritische Einrichtungen	Einzelne	Die Anzahl der kritischen Einrichtungen, die von Geschäftskunden genutzt werden, die vom Facility-Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Unterstützte Services	Einzelne	Anzahl der kritischen Business-Services, die vom Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Aktuelle Incidents	Einzelne	Anzahl der kritischen Einrichtungen, für die Incidents geöffnet wurden. Quelltabelle für diesen Bericht: Kritischer Service-Incident [sn_oper_res_incident]
Einrichtungen ohne Pläne	Einzelne	Anzahl der kritischen Einrichtungen, für die kein Notfallwiederherstellungsplan implementiert ist. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Einrichtungen mit fehlgeschlagenen Tests	Einzelne	Anzahl der kritischen Einrichtungen, die über Notfallwiederherstellungspläne verfügen, die Pläne jedoch fehlgeschlagen sind. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Risikobewertung für Einrichtungen	Ring für Bericht	Die Risikobewertungen, die Facilitys zugeordnet sind, die ein Restrisiko aufweisen. Restrisiken können in den qualitativen Einstufungskriterien für den Bewertungstyp „Restrisiko“ definiert werden. Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance]
Effektivität von Facility-Kontrollen	Ring für Bericht	Die Steuerungen für konforme und nicht konforme Einrichtungen. Der Bericht zeigt auch die Anzahl der Kontrollen an, die noch nicht bestätigt wurden. Quelltabelle für diesen Bericht: Steuerung [sn_compliance_control]
Priorität von Facility-Problemen	Ring für Bericht	Anzahl der Probleme mit Status „Kritisch“, „Hoch“, „Mittel“ und „Niedrig“, die für die kritischen Einrichtungen geöffnet wurden. Quelltabelle für diesen Bericht: Problem [sn_grc_issue]
Wichtigste zu mindernde Risiken	Horizontaler Balken	Die häufigsten Risiken, die Ihre betroffenen Einrichtungen gefährden. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie Ihre Minderungsbemühungen beginnen sollten und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen bereitstellen sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Wichtigste zu stärkende Steuerungen	Horizontaler Balken	Die fehlgeschlagenen Kontrollen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]

Tabelle : 5. Visualisierungen auf der Registerkarte „Personen“.
Titel	Typ	Beschreibung
Kritische Organisationen	Einzelne	Anzahl der kritischen Organisationen, die von Geschäftsbenutzern verwendet werden, die vom Personalwesen-Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Unterstützte Services	Einzelne	Anzahl der kritischen Business-Services, die vom Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Organisationen ohne Pläne	Einzelne	Anzahl der kritischen Organisationen, für die kein Notfallwiederherstellungsplan implementiert ist. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Organisationen mit fehlgeschlagenen Tests	Einzelne	Anzahl der kritischen Organisationen, die über Notfallwiederherstellungspläne verfügen, die Pläne jedoch fehlgeschlagen sind. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Risikobewertung von Organisationen	Ring für Bericht	Die Risikobewertungen, die Organisationen zugeordnet sind, die ein Restrisiko aufweisen. Restrisiken können in den qualitativen Einstufungskriterien für den Bewertungstyp „Restrisiko“ definiert werden. Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance]
Effektivität von Organisationskontrollen	Ring für Bericht	Die Steuerungen für konforme und nicht konforme Organisationen. Der Bericht zeigt auch die Anzahl der Kontrollen an, die noch nicht bestätigt wurden. Quelltabelle für diesen Bericht: Steuerung [sn_compliance_control]
Priorität von Organisationsproblemen	Ring für Bericht	Anzahl der Probleme mit Status „Kritisch“, „Hoch“, „Mittel“ und „Niedrig“, die für die kritischen Organisationen geöffnet wurden. Quelltabelle für diesen Bericht: Problem [sn_grc_issue]
Wichtigste zu mindernde Risiken	Horizontaler Balken	Die häufigsten Risiken für Ihre betroffenen Organisationen. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie Ihre Minderungsbemühungen beginnen sollten und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen bereitstellen sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Wichtigste zu stärkende Steuerungen	Horizontaler Balken	Die fehlgeschlagenen Kontrollen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]

Tabelle : 6. Visualisierungen auf der Registerkarte „Lieferanten“.
Titel	Typ	Beschreibung
Kritische Lieferanten	Einzelne	Die Anzahl der kritischen Lieferanten, die von Geschäftsbenutzern verwendet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Unterstützte Services	Einzelne	Anzahl der kritischen Business-Services, die vom Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile]
Lieferanten ohne Pläne	Einzelne	Die Anzahl der kritischen Organisationen, für die kein Notfallwiederherstellungsplan oder Lieferkettenplan implementiert ist. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Lieferanten mit fehlgeschlagenen Tests	Einzelne	Anzahl der kritischen Lieferanten, die über Notfallwiederherstellungspläne verfügen, die Pläne jedoch fehlgeschlagen sind. Quelltabelle für diesen Bericht: Business Continuity Plan [sn_oper_res_bcm_plan]
Risikobewertung von Lieferanten	Ring für Bericht	Die kritischen, hohen, moderaten und niedrigen Risiken, die den Lieferanten zugeordnet sind. Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance]
Effektivität von Lieferantenkontrollen	Ring für Bericht	Kontrollen für Lieferanten, die konform und nicht konform sind Der Bericht zeigt auch die Anzahl der Kontrollen an, die noch nicht bestätigt wurden. Quelltabelle für diesen Bericht: Steuerung [sn_compliance_control]
Priorität von Lieferantenproblemen	Ring für Bericht	Anzahl der Probleme mit Status „Kritisch“, „Hoch“, „Mittel“ und „Niedrig“, die für die kritischen Lieferanten geöffnet wurden. Quelltabelle für diesen Bericht: Problem [sn_grc_issue]
Wichtigste zu mindernde Risiken	Horizontaler Balken	Die häufigsten Risiken, die Ihre betroffenen Lieferanten gefährden. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie Ihre Minderungsbemühungen beginnen sollten und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen bereitstellen sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk]
Wichtigste zu stärkende Steuerungen	Horizontaler Balken	Die fehlgeschlagenen Kontrollen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control]