リスク管理 と 脆弱性対応 の間のリスクの継続的な監視を管理
リスクの継続的な監視は、GRC: リスク管理 と Security Operations 脆弱性対応 製品間の機能統合であり、インジケーターを使用して、ビジネスへの影響度に基づいて影響度の高い脆弱性を特定します。
リスク管理者、マネージャー、またはユーザーは、リスク体制への直接的な影響を表示することに より重大な脆弱性を監視できます。新しいビジネスサービスエンティティタイプとインジケーターテンプレートは、重要で、可用性の損失を表し、2 週間以上経過した影響を受けるサービスを自動的に識別します。これらの高リスクの脆弱性は、侵害や知的財産の損失につながる恐れがあります。
注:
[重要なビジネスサービス (Critical Business Services)] というエンティティタイプは、デフォルトで非アクティブに設定されており、オンにする必要があります。
リスクワークフローの継続的な監視
- システム管理者は、リスク管理 および 脆弱性対応 プラグインを有効にします。
- リスク管理者は、リスクステートメントとインジケーターテンプレートを作成します。
- リスクマネージャーは、[重要なビジネスサービス (Critical Business Services)] エンティティタイプをリスクステートメントとインジケーターテンプレートに関連付けます。
- 脆弱性対応 アプリケーションは、影響を受けるサービスに関連するスキャナーから脆弱性データを取り込みます。
- リスクが特定されると、問題が生成され、適切なビジネスサービスオーナーにアサインされます。
- ダッシュボードは、リスクが特定されて修正されると、ビジネスのステークホルダーに最新のビューを提供します。