Anwendungsrisikobewertung mit der erweiterten Risikobewertung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwalten Sie digitale Risiken von Geschäftsanwendungen einfach, indem Sie GRC in Geschäftsanwendungen integrieren. Durch die Integration erhalten Sie Echtzeiteinblicke in die Höhe des digitalen Risikos von Geschäftsanwendungen, verbessern die Kommunikation zwischen Anwendungsbesitzern und IT-Risikomanagern und können die Arbeitsauslastung reduzieren.

    Unternehmen verwenden Anwendungs-Portfoliomanagement (APM), um den Bestand an Geschäftsanwendungen zu verwalten. Beispiele für Geschäftsanwendungen sind Zoom, Workday, Jobvite usw. Jede Geschäftsanwendung hat zwei Besitzer:
    • IT-Anwendungsbesitzer: Besitzt die Anwendung des IT-Teams und ist der primäre Ansprechpartner. Der Besitzer der IT-Anwendung wird auch als Besitzer des Anwendungsprodukts oder Besitzer der Anwendung bezeichnet.
    • Geschäftsinhaber: Besitzt die Anwendung für die geschäftlichen Verwendungszwecke. Der Geschäftsinhaber ist der Executive Sponsor der Geschäftsanwendung. Der Besitzer stammt in der Regel aus dem Unternehmen, das die Anwendung sponsert. Beispielsweise werden Finanzanwendungen in der Regel vom Finanzleiter geleitet.
    Wenn Sie GRC mit APMintegrieren, können Sie IT-Risikomanagern die Arbeit erleichtern, indem Sie die Risiken und die erforderlichen Steuerungen identifizieren. Sie können die digitalen Risiken von Geschäftsanwendungen minimieren. Sie können auch sicherstellen, dass die Steuerungen effektiv sind. Diese Integration bietet folgende Vorteile:
    • Reduziert den Zeitaufwand von Risikomanagern und Anwendungsbesitzern für digitale Risiken
    • Ermöglicht eine schnellere und effizientere Kommunikation zwischen Anwendungsbesitzern und Risikomanagern.
    • Sie bietet einen Überblick über die digitale Risikosituation von Geschäftsanwendungen.
    • Aktiviert die kontinuierliche Überwachung der -Anwendungen.
    Die Benutzer, die von dieser Integration profitieren, sind in der folgenden Abbildung dargestellt:
    Abbildung : 1. Begünstigte von APM und Risikointegration
    Benutzer, die durch die Integration von APM und Risiko profitieren

    Die Funktion „Anwendungsrisikobewertung“ ist verfügbar, wenn Sie das Plugin „Erweitertes Risikomanagement“ aktivieren. Die Standardkonfigurationen für den Risiko-Identifizierungsdatensatz APM sind jedoch nur verfügbar, wenn Sie die Integration APM mit dem Plugin Risikomanagement (com.snc.apm_risk_assessment) aktiviert haben.

    Die folgende Abbildung zeigt den allgemeinen Workflow der Integration:
    Abbildung : 2. Allgemeine Integration von APM und erweiterter Risikobewertung
    Abbildung, die eine allgemeine Integration der Lösung zeigt