Risk Management pour les applications d'entreprise

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Afin de simplifier le travail des propriétaires d'applications et des gestionnaires des risques, intégrez Gestion des portefeuilles d'applications (APM) à Gouvernance, risque et conformité (GRC) pour identifier les risques associés aux applications d'entreprise et ajouter les contrôles nécessaires pour atténuer les risques.

    ServiceNow® L'intégration d'Application Portfolio Management à Risk Management vous permet de déterminer les risques inhérents et complets d'une application d'entreprise et d'identifier les tâches permettant d'atténuer ces risques.

    ServiceNow® L'intégration d'Application Portfolio Management à Policy and Compliance vous donne accès aux contrôles déterminés pour une application d'entreprise, et vous permet de vérifier si ces contrôles sont conformes ainsi que de déterminer les tâches requises pour que l'application d'entreprise soit conforme aux contrôles.

    Les principaux avantages de cette intégration sont les suivants :
    • Réduction du temps passé sur les risques digitaux par les gestionnaires des risques et les propriétaires d'applications.
    • Une communication plus rapide et efficace entre les propriétaires d'applications et les gestionnaires des risques.
    • Une vue d'ensemble de la posture du risque digital des applications d'entreprise.

    Workflow de haut niveau de la solution d'intégration de GRC et APM

    Le workflow de haut niveau de la solution d'intégration de GRC et APM est le suivant :

    1. Une application d'entreprise est créée.
    2. En fonction de la tâche planifiée de génération de profil GRC qui s'exécute en arrière-plan, GRC détecte une nouvelle application d'entreprise et crée une entité dans GRC.
    3. Lorsque la nouvelle application est créée en tant qu'entité GRC, un nouvel enregistrement d'identification des risques est généré.
    4. Le gestionnaire des risques peut modifier l'enregistrement de configuration et déterminer le workflow de l'évaluation. Une fois qu'une configuration d'identification des risques est publiée, le gestionnaire des risques peut uniquement modifier certains champs de l'enregistrement de configuration.
    5. Un questionnaire est élaboré pour recueillir des détails sur l'application auprès du gestionnaire d'application.
    6. Le propriétaire de l'application répond au questionnaire.
    7. Le gestionnaire des risques examine les réponses et renvoie le questionnaire si des informations ou des clarifications supplémentaires sont nécessaires.
      Remarque :
      les réponses du propriétaire de l'application sont conservées lors de l'envoi du questionnaire.
    8. Lorsque le gestionnaire des risques est satisfait des réponses, l'évaluation inhérente est générée en fonction de la configuration de la méthodologie d'évaluation des risques dans GRC. Pour plus d’informations, consultez Configurer l’évaluation inhérente.
    9. GRC mappe les risques et les objets de conformité en fonction des types d'entités.
    10. Le gestionnaire des risques examine le mappage d'objets d'informations.
    11. Le système exécute le moteur de recommandation en fonction de l'algorithme sélectionné dans la configuration.
    12. Le gestionnaire des risques examine et mappe les risques, les politiques et les contenus de source d'autorité recommandés en fonction des objets d'informations associés.
    13. Les contrôles recommandés basés sur les politiques de contenus de source d'autorité et les risques sont associés.
    14. Le propriétaire de l'application gère le cycle de vie des contrôles en collaboration avec les personnes concernées pour implémenter les contrôles.