Gérer la surveillance continue des risques entre Gestion des risques et Réponse aux vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • La surveillance continue des risques est une intégration de fonctionnalités entre : GRCGestion des risques et les produits, qui utilise des indicateurs pour identifier rapidement les vulnérabilités à fort impact en fonction de l’impact sur l’entrepriseOpérations de sécurité Réponse aux vulnérabilités.

    Les administrateurs de risque, les gestionnaires ou les utilisateurs peuvent surveiller les vulnérabilités critiques en visualisant l’effet direct sur la situation vis-à-vis du risque. Un nouveau type d’entité de services d’entreprise et de nouveaux modèles d’indicateur identifient automatiquement les services impactés qui sont critiques, représentent une perte de disponibilité et datent de plus de deux semaines. Ces vulnérabilités à haut risque peuvent entraîner une violation et une perte possible de propriété intellectuelle.
    Remarque :
    Le type d’entité appelé « Services d’entreprise critiques » est défini sur inactif par défaut et doit être activé.

    Workflow de surveillance continue du risque

    1. L’administrateur système active les modules d’extension Gestion des risques et Réponse aux vulnérabilités .
    2. L’administrateur des risques crée des déclarations de risque et des modèles d’indicateurs.
    3. Le gestionnaire des risques associe le type d’entité Services d’entreprise critiques aux déclarations de risque et aux modèles d’indicateurs.
    4. L’application Réponse aux vulnérabilités ingère les données de vulnérabilité des scanners liés aux services impactés.
    5. Au fur et à mesure que les risques sont identifiés, des problèmes sont générés et affectés aux propriétaires de services d’entreprise appropriés.
    6. Les tableaux de bord fournissent une vue à jour aux personnes concernées de l’entreprise à mesure que les risques sont identifiés et corrigés.