Erweitertes Anwendungsrisiko Governance, Risk und Compliance -Dashboard

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Das GRC Übersichts-Dashboard für Anwendungsrisiko und Compliance bietet die aktuelle Ansicht von Risiko- und Compliance-Aspekten für die in einem Unternehmen verwendeten Geschäftsanwendungen.

    Das Anwendungsrisiko-Dashboard ist für den Chief Information Officer (CIO) und Anwendungsbesitzer nützlich. Beide Benutzer müssen über die Rollen sn_compliance.reader, sn_risk.reader und sn_audit.user verfügen, um das Dashboard anzuzeigen. Navigieren zu Erweitertes GRC-Dashboard > Anwendungsrisiken-Dashboard. Das Übersichts-Dashboard für Anwendungsrisiko und Compliance wird angezeigt.
    Hinweis:
    Um dieses Dashboard anzeigen zu können, müssen Sie das Plugin „GRC: Erweiterte Dashboards“ (com.sn_grc_pa_advanced) und das Plugin „GRC: Richtlinien- und Compliance-Management“ (sn_compliance) aktivieren.
    Das Dashboard „Übersicht über Anwendungsrisiko und Compliance“ bietet Ihnen einen detaillierten Bericht über die Risiko- und Compliance-Situation aller Geschäftsanwendungen in einer Organisation.
    Abbildung : 1. Anwendungsrisiko- und Compliance-Dashboard
    Erweitertes GRC-Anwendungsrisiko-Dashboard
    In diesem Dashboard wird Folgendes hervorgehoben:
    • Die Compliance-Auswirkungen verwendeter Anwendungen.
    • Risikostatus von Anwendungen.
    • Korrektur- und Ausnahmeaktivitätsstatus der Probleme.
    • Die Audit-Aktivität für Anwendungen und Status.
    Dieses Dashboard bietet Antworten auf die folgenden Fragen, die für CIOs und Anwendungsbesitzer von Interesse sind:
    1. Was sind die wichtigsten Anwendungen? Sind sie alle betriebsbereit und stellen die erforderlichen Services optimal bereit?
    2. Welche Richtlinien und regulatorischen Dokumente müssen von den Anwendungen eingehalten werden? Sind die Anwendungen damit konform?
    3. Welchen Risiken sind die Anwendungen ausgesetzt? Sind sie hoch, um Bedenken zu äußern? Sind genügend Ausgleichsmaßnahmen vorhanden? Sind angemessene Kontrollen vorhanden, und arbeiten sie effektiv?
    4. Werden Korrekturen für Anwendungen, die korrigiert werden müssen, gemäß Servicelevel-Vereinbarungen (Service Level Agreements, SLAs) rechtzeitig durchgeführt? Welche Anwendungen generieren die maximale Anzahl von Problemen?
    5. Wird häufig nach Ausnahmen für die Anwendungen gesucht, und warum? Sind sie innerhalb verwaltbarer Grenzen?
    6. Sind die Anwendungen jederzeit für das Audit fällig? Wie haben die Anwendungen bei diesen Audits abgeschnitten?

    Das Dashboard bietet verschiedene Darstellungen wie Balkendiagramme, Ringdiagramme und Trenddiagramme. Anwendungsbesitzer können verschiedene Filter im Dashboard verwenden, um Berichte anzuzeigen, die sich auf ihre Geschäftsanwendungen beziehen, z. B. kritische Geschäftsanwendungen, vorgeschriebene Kontrollen für bestimmte Geschäftsanwendungen oder Probleme mit hoher Priorität.

    Compliance-Übersicht

    Die Registerkarte Compliance-Übersicht wird angezeigt, wenn Sie das Plugin Policy and Compliance aktivieren. Die Registerkarte Compliance-Übersicht bietet einen Überblick über die Compliance-Situation der Geschäftsanwendungen und zeigt die folgenden Berichte an:
    • Gesamtanzahl der Steuerungen: Dieser Bericht enthält die Gesamtzahl der aktiven Steuerungen.
    • Konforme Steuerungen: Dieser Bericht gibt die Gesamtzahl der konformen Steuerungen an, die sich nicht im Status „Entwurf“ oder „Deaktiviert“ befinden.
    • Nicht konforme Steuerungen: Dieser Bericht enthält die Gesamtzahl der nicht konformen Steuerungen, die sich nicht im Status „Entwurf“ oder „Deaktiviert“ befinden.
    • Compliance-Status nach Monat: Dieser Bericht enthält die Anzahl der aktiven Steuerungen nach Monat.
      Hinweis:
      Dieses Balkendiagramm zeigt den Compliance-Status für den aktuellen Monat an und kann entweder nach Steuerungsstatus oder nach Geschäftsanwendung gruppiert werden.
    • Compliance %: Dieser Bericht enthält den Prozentsatz verschiedener Status aktiver Steuerungen, z. B. Konform, Nicht konform und Nicht anwendbar.
    • Zusammenfassung der Anwendungs-Compliance: Dieser Bericht enthält eine Zusammenfassung der Richtlinien, regulatorischen Dokumente und Kontrollen, die Geschäftsanwendungen zugeordnet sind.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Business-Relevanz
    • Entitätsverantwortlicher
    • Durchsetzung wie obligatorische oder freiwillige Kontrollen
    • Wichtige Steuerung
    • Steuerungsstatus
    • Kontrollbesitzergruppe

    Risikoübersicht

    Die Registerkarte „Risikoübersicht“ wird angezeigt, wenn Sie das Plugin „Erweitertes Risikomanagement“ aktivieren. Die Registerkarte Risikoübersicht bietet einen Überblick über die mit Geschäftsanwendungen verbundenen Risiken und zeigt die folgenden Berichte an:
    • Risiko-Heatmap nach Anwendungsrelevanz: In diesem Bericht wird die Heatmap der Anwendungsrisiken basierend auf der Relevanz von Anwendungen im Vergleich zur Risikobewertung der Anwendung angezeigt.
    • Übersicht über Risikoantwortaufgaben: In diesem Bericht werden die für ein Risiko erstellten Antwortaufgaben und verschiedene Status dieser Aufgaben angezeigt.
      Hinweis:
      Dieses Balkendiagramm kann nach Risikoantwort, Risikoantwortstatus, berechneter Risikopunktzahl, zugewiesener Risikoantwort oder Geschäftsanwendung gruppiert und gestapelt werden.
    • Zusammenfassung des Anwendungsrisikos: In diesem Bericht wird die Zusammenfassung der Risiken angezeigt, die direkt mit den Anwendungen verknüpft sind und zur Gesamtrisikobewertung der Anwendung beitragen. Andere nachgelagerte Risiken, die zur Risikobewertung der Anwendung beitragen, werden in diesem Bericht nicht dargestellt. Die für diesen Bericht berücksichtigten Risiken sind sehr hoch, hoch und mittel.
    • Status der risikomindernden Steuerungen für das Anwendungsrisiko: Dieser Bericht enthält Informationen zu den Risiken einer Anwendung und den zugehörigen Steuerungen. Die für diesen Bericht berücksichtigten Risiken sind sehr hoch, hoch und mittel. Steuerungen dürfen nicht den Status „Entwurf“ oder „Deaktiviert“ aufweisen. Es werden die Risiken für nur ein Jahr angezeigt.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Relevanz
    • Risikobewertung
    • Anwendungsbesitzer
    • Geschäftsinhaber

    Risikosituation

    Die Registerkarte „Risikolage“ wird angezeigt, wenn Sie das Plugin „Risiko“ aktivieren. Die Registerkarte „Risikolage“ enthält Informationen zum Risiko von Geschäftsanwendungen. Die Berichte auf dieser Registerkarte können auch mit dem Filter Geschäftsanwendung gefiltert werden. Auf der Registerkarte Risikolage wird Folgendes angezeigt:
    • Sehr hohe Risiken: In diesem Bericht werden die sehr hohen Risiken einer Anwendung angezeigt.
    • Hohe Risiken: In diesem Bericht werden die hohen Risiken einer Anwendung angezeigt.
    • Moderate Risiken: In diesem Bericht werden die moderaten Risiken einer Anwendung angezeigt.
    • Ablauf der Abnahmeaufgaben: In diesem Bericht werden die Abnahmeaufgaben für die Risikobewältigung angezeigt, die am aktuellen Tag, in der aktuellen Woche, im aktuellen Monat, im aktuellen Quartal und im aktuellen Jahr ablaufen.
    • Trend bei beitragenden Risiken: In diesem Bericht wird der Trend der Risiken angezeigt, die direkt mit Geschäftsanwendungen verknüpft sind, und deren Performance über einen bestimmten Zeitraum. Andere nachgelagerte Risiken, die zur Risikobewertung der Anwendung beitragen, werden in diesem Bericht nicht dargestellt.

    Audit-Übersicht

    Die Registerkarte Audit-Übersicht wird angezeigt, wenn Sie das Audit-Plugin aktivieren. Die Registerkarte Audit-Übersicht bietet eine Übersicht über Audits und Audit-Aktivitäten im Zusammenhang mit Geschäftsanwendungen. Außerdem werden die folgenden Berichte angezeigt:
    • Offene Audit-Interaktionen: Dieser Bericht zeigt die Anzahl der Audit-Interaktionen im Status „Offen“ an.
    • Ineffektive Steuerungen: Dieser Bericht zeigt die Anzahl der ineffektiven Steuerungen für eine Audit-Interaktion an.
    • Offene Probleme: In diesem Bericht wird die Anzahl der offenen Probleme für eine Audit-Interaktion angezeigt.
    • Überfällige Probleme: In diesem Bericht wird die Anzahl der überfälligen Audit-Probleme für eine Anwendung angezeigt.
    • Bevorstehende Audit-Interaktionen: In diesem Bericht wird die monatliche Anzahl der bevorstehenden Audit-Interaktionen angezeigt.
    • Offene Probleme nach Audit-Interaktionen: Dieser Bericht zeigt die monatliche Anzahl der offenen Audit-Probleme an.
    • Überfällige Probleme nach Audit-Interaktionen: Dieser Bericht zeigt die überfälligen Audit-Probleme für einen bestimmten Zeitraum an.
    • Ineffektive Steuerungen nach Audit-Interaktionen: Dieser Bericht zeigt die Informationen zu Audit-Interaktionen und den zugehörigen ineffektiven Steuerungen an.
    Die folgenden Filter können zum Filtern von Daten in den Berichten verwendet werden:
    • Geschäftsanwendung
    • Audit-Interaktion
    • Relevanz

    Übersicht Richtlinienausnahmen

    Die Registerkarte „Übersicht über Richtlinienausnahmen“ wird angezeigt, wenn Sie das Plugin „Policy and Compliance“ aktivieren. Die Registerkarte „Übersicht über Richtlinienausnahmen“ enthält Informationen zu den für Geschäftsanwendungen angeforderten Richtlinienausnahmen. Die auf der Registerkarte Richtlinienausnahmenübersicht angezeigten Daten können mit dem Filter Geschäftsanwendung gefiltert werden. Auf dieser Registerkarte werden die folgenden Berichte angezeigt:
    • Neue Ausnahmen: Dieser Bericht enthält Informationen zu den neu angeforderten Ausnahmen.
    • Genehmigte Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der genehmigten Ausnahmen.
    • Abgelehnte Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der abgelehnten Ausnahmen.
    • Abgelaufene Ausnahmen: Dieser Bericht enthält Informationen zur Anzahl der abgelaufenen Ausnahmen.
    • Ausnahmen, die auf Genehmigung warten: Dieser Bericht enthält Informationen zu den Ausnahmen, die auf Genehmigung warten und am aktuellen Datum, in der aktuellen Woche, im aktuellen Monat und im aktuellen Quartal fällig sind.
    • Erweiterungen, die auf Genehmigung warten: Dieser Bericht enthält Informationen zu den Verlängerungen, die auf Genehmigung warten und am aktuellen Datum, in der aktuellen Woche, im aktuellen Monat und im aktuellen Quartal fällig sind
    • Abläufe bevorstehende Ausnahmen: Dieser Bericht enthält Informationen zu den Ausnahmen, die ablaufen und am aktuellen Datum, dem Tag nach dem aktuellen Datum, der aktuellen Woche, der Woche nach der aktuellen Woche und dem aktuellen Monat fällig sind.
    • Angeforderte Ausnahmen vs. Genehmigt: Dieser Bericht enthält Informationen über die angeforderten Ausnahmen vs. die Anzahl der pro Monat genehmigten Ausnahmen.

    Problemübersicht

    Die Registerkarte „Problemübersicht“ wird angezeigt, wenn Sie entweder das Plugin Risikomanagement oder das Plugin Richtlinien- und Compliance-Management aktivieren. Die Registerkarte „Problemübersicht“ enthält Informationen zu den verschiedenen Compliance- und Risikoproblemen im Zusammenhang mit Geschäftsanwendungen. Die auf der Registerkarte „Problemübersicht“ angezeigten Daten können mit dem Filter „Geschäftsanwendung“ gefiltert werden. Auf dieser Registerkarte werden die folgenden Berichte angezeigt:
    • Offene Probleme: Dieser Bericht zeigt die Anzahl der Probleme im Status „Offen“ an.
    • Probleme mit kritischer Priorität: In diesem Bericht wird die Anzahl der Probleme mit kritischer Priorität angezeigt.
    • Probleme mit hoher Priorität: In diesem Bericht wird die Anzahl der Probleme mit hoher Priorität angezeigt.
    • Akzeptierte Probleme: Dieser Bericht zeigt die Anzahl der akzeptierten Probleme an.
    • Überfällige Probleme: Dieser Bericht zeigt die Anzahl der überfälligen Probleme an.
    • Zu lösende Probleme: Dieser Bericht zeigt die Anzahl der Probleme an, die am aktuellen Datum, in der aktuellen Woche, im aktuellen Monat, im aktuellen Quartal und im aktuellen Jahr gelöst werden müssen.
    • Abzuschließende Korrekturaufgaben: In diesem Bericht wird die Anzahl der Korrekturaufgaben angezeigt, die am aktuellen Datum, in der aktuellen Woche, im aktuellen Monat, im aktuellen Quartal und im aktuellen Jahr abgeschlossen werden müssen.
    • Überfällige Probleme: Dieser Bericht zeigt die Anzahl der überfälligen Probleme für einen Zeitraum an.
    • Überfällige Korrekturaufgaben: In diesem Bericht wird die Anzahl der überfälligen Korrekturaufgaben für einen Zeitraum angezeigt.
    • Trend bei der Problemerstellung: Dieser Bericht zeigt den Trend bei der Erstellung von Problemen über einen Zeitraum an.
    • Trend bei der Schließung von Problemen: In diesem Bericht wird der Trend bei der Schließung von Problemen über einen bestimmten Zeitraum angezeigt.
    • Trend bei der Erstellung von Korrekturaufgaben: In diesem Bericht wird der Trend bei der Erstellung von Korrekturaufgaben über einen bestimmten Zeitraum angezeigt.
    • Trend beim Abschluss von Korrekturaufgaben: In diesem Bericht wird der Trend beim Schließen von Korrekturaufgaben über einen bestimmten Zeitraum angezeigt.