Kontinuierliche Überwachung auf Risiken zwischen Risikomanagement und Vulnerability Responseverwalten
Die kontinuierliche Überwachung auf Risiken ist eine Funktionsintegration zwischen den -Produkten GRC: Risikomanagement und Security Operations Vulnerability Response, die mithilfe von -Indikatoren schnell Schwachstellen mit großer Auswirkung basierend auf den Geschäftsauswirkungen identifiziert.
Risikoadministratoren, Manager oder Benutzer können kritische Schwachstellen überwachen, indem sie die direkten Auswirkungen auf die Risikosituation anzeigen. Ein neuer Entitätstyp für Business-Services und Indikatorvorlagen identifizieren automatisch betroffene Services, die kritisch sind, einen Verfügbarkeitsverlust darstellen und älter als zwei Wochen sind. Diese Schwachstellen mit hohem Risiko können zu einem Verstoß und möglicherweise zum Verlust von geistigem Eigentum führen.
Hinweis:
Der Entitätstyp „Kritische Business-Services“ ist standardmäßig auf inaktiv festgelegt und muss aktiviert werden.
Kontinuierliche Überwachung des Risiko-Workflows
- Der Systemadministrator aktiviert die Plugins Risikomanagement und Vulnerability Response.
- Der Risikoadministrator erstellt Risikobeschreibungen und Indikatorvorlagen.
- Der Risikomanager ordnet den Risikobeschreibungen und Indikatorvorlagen den Entitätstyp „ Kritische Business-Services “ zu.
- Die Anwendung Vulnerability Response erfasst Schwachstellendaten von -Scannern, die sich auf betroffene Services beziehen.
- Sobald Risiken identifiziert werden, werden Probleme generiert und den entsprechenden Business-Service-Verantwortlichen zugewiesen.
- Dashboards bieten geschäftlichen Stakeholdern eine aktuelle Ansicht, wenn Risiken identifiziert und behoben werden.