Risikomanagement für Geschäftsanwendungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Integrieren Sie Enterprise-Architektur mit Governance, Risk und Compliance (GRC), um die Arbeit von Anwendungsbesitzern und Risikomanagern zu erleichtern, indem Sie die mit Geschäftsanwendungen verbundenen Risiken identifizieren und die Steuerungen hinzufügen, die zur Risikominderung erforderlich sind.

    Durch die IntegrationServiceNow® Enterprise-Architektur von mit Risikomanagement können Sie das inhärente und das umfassende Risiko einer Geschäftsanwendung bestimmen und Aufgaben zur Risikominderung identifizieren.

    ServiceNow® Enterprise-Architektur Durch die Integration von mit Richtlinien und Compliance können Sie die in einer Geschäftsanwendung ermittelten Steuerungen anzeigen, überprüfen, ob diese Steuerungen konform sind, und die Aufgaben bestimmen, die erforderlich sind, um die Geschäftsanwendung mit den Steuerungen konform zu machen.

    Die wichtigsten Vorteile dieser Integration sind:
    • Sie reduziert die Zeit, die Risikomanager und Anwendungsbesitzer für digitale Risiken benötigen.
    • Sie bietet eine schnellere und effizientere Kommunikation zwischen Anwendungsbesitzern und Risikomanagern.
    • Sie bietet einen Überblick über die digitale Risikosituation von Geschäftsanwendungen.

    Übersichts-Workflow der Integrationslösung für GRC und Enterprise-Architektur .

    Der allgemeine Workflow der Integrationslösung für GRC und Enterprise-Architektur lautet wie folgt:

    1. Eine Geschäftsanwendung wird erstellt.
    2. Basierend auf der regelmäßigen Aufgabe der GRC-Profilgenerierung, die im Hintergrund ausgeführt wird, erkennt GRC eine neue Geschäftsanwendung und erstellt eine Entität in GRC.
    3. Wenn die neue Anwendung als GRC-Entität erstellt wurde, wird ein neuer Risikoidentifizierungsdatensatz erstellt.
    4. Der Risikomanager kann den Konfigurationsdatensatz ändern und den Workflow der Bewertung bestimmen. Nachdem eine Risikoidentifizierungskonfiguration veröffentlicht wurde, kann der Risikomanager nur einige Felder im Konfigurationsdatensatz ändern.
    5. Ein Fragebogen wird initiiert, um Details zur Anwendung vom Anwendungsmanager zu sammeln.
    6. Der Anwendungsbesitzer beantwortet den Fragebogen.
    7. Der Risikomanager überprüft die Antworten und sendet den Fragebogen zurück, wenn weitere Informationen oder Klarstellungen erforderlich sind.
      Hinweis:
      Die Antworten des Anwendungsbesitzers bleiben erhalten, wenn der Fragebogen zurückgesendet wird.
    8. Wenn der Risikomanager mit den Antworten zufrieden ist, wird die inhärente Bewertung basierend auf der Konfiguration der Risikobewertungsmethode in GRC initiiert. Weitere Informationen finden Sie unter Inhärente Bewertung konfigurieren.
    9. GRC ordnet die Risiken und Compliance-Objekte basierend auf den Entitätstypen zu.
    10. Der Risikomanager überprüft die Zuordnung des Informationsobjekts.
    11. Das System führt die Empfehlungs-Engine basierend auf dem in der Konfiguration ausgewählten Algorithmus aus.
    12. Der Risikomanager überprüft und ordnet die empfohlenen Risiken, Richtlinien und Bezugsvermerke basierend auf den zugehörigen Informationsobjekten zu.
    13. Die empfohlenen Steuerungen basierend auf zugehörigen Richtlinien für Bezugsvermerke und Risiken werden zugeordnet.
    14. Der Anwendungsbesitzer verwaltet den Steuerungslebenszyklus, indem er mit relevanten Stakeholdern zusammenarbeitet, um Steuerungen zu implementieren.