Gérer la surveillance continue des risques entre Gestion des risques et Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • La surveillance continue des risques est une intégration de fonctionnalités entre le GRC: Gestion des risques et les produits, qui utilise des indicateurs pour identifier rapidement les vulnérabilités à fort impact en fonction de l’impact Opérations de sécurité Réponse aux vulnérabilités sur l’entreprise.

    Les administrateurs des risques, les gestionnaires ou les utilisateurs peuvent surveiller les vulnérabilités critiques en visualisant l’effet direct sur la situation vis-à-vis du risque. Un nouveau type d’entité Services d’entreprise et des modèles d’indicateurs identifie automatiquement les services impactés qui sont critiques, représentent une perte de disponibilité et datent de plus de deux semaines. Ces vulnérabilités à haut risque peuvent entraîner une violation et éventuellement une perte de propriété intellectuelle.
    Remarque :
    Le type d’entité appelé « Services d’entreprise critiques » est défini sur Inactif par défaut et doit être activé.

    Surveillance continue du workflow des risques

    1. L’administrateur système active les modules d’extension Gestion des risques and Réponse aux vulnérabilités .
    2. L’administrateur des risques crée les déclarations de risque et les modèles d’indicateurs.
    3. Le gestionnaire des risques associe le type d’entité Services d’entreprise critiques aux déclarations de risque et aux modèles d’indicateurs.
    4. L’application Réponse aux vulnérabilités ingère les données de vulnérabilité des scanners liés aux services impactés.
    5. Au fur et à mesure que des risques sont identifiés, des problèmes sont générés et affectés aux propriétaires de service d’entreprise appropriés.
    6. Les tableaux de bord fournissent une vue à jour aux personnes concernées de l’entreprise à mesure que les risques sont identifiés et corrigés.