オペレーショナル脆弱性 の管理
運用上の脆弱性とは、システム、プロセス、または手順の脆弱性のことで、攻撃者が悪用して組織の運用のセキュリティと整合性を侵害する可能性があります。これらの脆弱性は、IT 運用や非 IT 運用など、さまざまな要因から発生する可能性があります。
運用プロセスにおける脆弱性
今日の変化するビジネス状況では、組織は、予期しないときにさまざまな運用上の脆弱性に直面する可能性があります。これらの脆弱性は、IT 関連の問題、または組織の機能に影響を与える可能性のあるサードパーティの問題や施設の問題などの非 IT 領域に起因する可能性があります。オペレーショナル脆弱性を通じて、組織内の IT システムやその他の運用プロセスにおけるこれらの弱点や脆弱性を特定できます。
脆弱性を特定すると、アナリストとオーナーはアクションタスクを実行し、最適な対応戦略を決定します。脆弱性に対処するために、ステークホルダーはリスクアセスメントを実行し、影響領域を特定して、対応するアセスメントと処理のタスクを作成します。その後、脆弱性を受容、回避、軽減、または転移するための対処計画が策定されます。関連するタスクが完了すると、脆弱性の承認が要求されます。承認後、脆弱性はクローズされます。
これらの脆弱性に対処し、効果的なコントロールを実装することで、組織は運用に対するリスクを大幅に軽減し、ビジネスサービスをタイムリーに提供できます。
リリース 19.0.x 以降、オペレーショナル脆弱性機能はデフォルトでオペレーショナルレジリエンスアプリケーションに統合されています。
始めましょう
運用プロセスの脆弱性を特定して対処するには、次の手順に従います。
- 従業員センターまたはオペレーショナルレジリエンスワークスペースから運用上の脆弱性をレポートします。
- 影響領域と関連領域を特定し、運用上の脆弱性にリンクします。
- アクションタスクを生成し、それらの承認を要求します。
- 運用上の脆弱性に対処するための処理計画を決定し、根本原因分析を実施します。
- 運用上の脆弱性に関連する問題を追加または作成します。
- 運用上の脆弱性の承認を要求してクローズします。