Gérer la surveillance continue des risques entre Gestion des risques et Vulnerability Response
La surveillance continue des risques est une intégration de fonctionnalité entre le GRC: Gestion des risques et les produits, qui utilise des indicateurs pour identifier rapidement les vulnérabilités à fort impact en fonction de l’impact sur l’entreprise Security Operations Vulnerability Response .
Les administrateurs des risques, les gestionnaires ou les utilisateurs peuvent surveiller les vulnérabilités critiques en visualisant l’effet direct sur la situation vis-à-vis du risque. Un nouveau type d’entité de services d’entreprise et de nouveaux modèles d’indicateurs identifie automatiquement les services impactés qui sont critiques, qui représentent une perte de disponibilité et qui datent de plus de deux semaines. Ces vulnérabilités à haut risque peuvent entraîner une violation et une perte possible de la propriété intellectuelle.
Remarque :
Le type d’entité appelé « Services aux entreprises critiques » est défini sur Inactif par défaut et doit être activé.
Workflow de surveillance continue des risques
- L’administrateur système active les modules d’extension Gestion des risques and Vulnerability Response .
- L’administrateur des risques crée des déclarations de risque et des modèles d’indicateurs.
- Le gestionnaire des risques associe le type d’entité Services d’entreprise critiques aux déclarations de risque et aux modèles d’indicateurs.
- L’application Vulnerability Response ingère les données de vulnérabilité des scanners liés aux services impactés.
- À mesure que les risques sont identifiés, les problèmes sont générés et affectés aux propriétaires de services d’entreprise appropriés.
- Les tableaux de bord fournissent aux personnes concernées de l’entreprise une vue actualisée à mesure que les risques sont identifiés et corrigés.