Integrieren Sie mit Governance, Risk und ComplianceUm Anwendungsrisiken und -Steuerungen zu identifizieren
Enterprise-Architektur(Früher Anwendungs-Portfoliomanagement) Integriert mit Governance, Risk und Compliance(GRC) zur Identifizierung und Bewertung von Risiken für Geschäftsanwendungen.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Mit der GRC-Anwendung können Sie die Risiken analysieren, die mit Assets wie Hardware, Software und Geschäftsanwendung verbunden sind. Sie können auch Steuerungen identifizieren und testen, die diesen Risiken zugeordnet sind, sowie sich die Audits ansehen, die für diese Assets durchgeführt wurden. Diese Analyse hilft den Anwendungsbesitzern, das Risiko der Geschäftsanwendung effektiv zu verstehen.
Der Anwendungsbesitzer kann erhebliche Risiken und Compliance-Probleme identifizieren, denen die Geschäftsanwendungen ausgesetzt sind, ohne ein externes Auditsystem einbeziehen und die Anwendungen durch den Auditprozess ausführen zu müssen.
Aktivieren Sie die folgenden Plugins zur Integration Enterprise-ArchitekturMit GRC.
Prozedur
Nächste Maßnahme
Erstellen Sie eine Entität, die auf die Geschäftsanwendung verweist . Hängen Sie die Entität an ein Audit an.
Erstellen Sie eine Entität für Audits, die auf die Geschäftsanwendung verweist
Erstellen Sie eine Entität mit Verweis auf die Geschäftsanwendungstabelle und ihren spezifischen Anwendungsdatensatz. Verwenden Sie die Entität, um das Risiko einzugrenzen und Risikobewertungen für Geschäftsanwendungen durchzuführen.
Vorbereitungen
Erforderliche Rolle: sn_Audit.admin oder sn_Audit.Manager
Warum und wann dieser Vorgang ausgeführt wird
GRC verwendet den Begriff, Entität , Anstelle von Profil. Eine Entität kann alles sein, z. B. eine Datenbank, ein Server oder eine Geschäftsanwendung, die geprüft werden kann.
Prozedur
Ordnen Sie der Entität ein Risiko zu
Hängen Sie die Entität an ein Risiko an, und erstellen Sie einen Risikodatensatz. Bewerten und identifizieren Sie Risiken, die sich nachteilig auf Ihre Geschäftsanwendungen auswirken können.
Vorbereitungen
Erforderliche Rolle: sn_Risk.admin und sn_Risk.Manager
Prozedur
Fügen Sie einer Interaktion eine Geschäftsanwendungsentität hinzu
Die Entitäten werden für die Audit-Interaktion bewertet und ausgewertet. Danach werden die Entitäten, die für die Audit-Interaktion festgelegt und validiert sind, einem Audit zugeordnet.
Vorbereitungen
Erforderliche Rolle: sn_Audit.Manager oder sn_Audit.admin
Um einer Interaktion eine Geschäftsanwendungsentität hinzuzufügen, müssen Sie eine Entität erstellt haben, die auf die Geschäftsanwendung in verweist Entität Feld des Entitätsformulars. Siehe: Erstellen Sie eine Entität für Audits, die auf die Geschäftsanwendung verweist .
Prozedur
Fügen Sie der Geschäftsanwendungsentität eine Kontrolle hinzu
Ordnen Sie einer Geschäftsanwendungsentität eine Steuerung zu, die gefährdet sein könnte. Es ist obligatorisch, dass Sie eine effektive Kontrolle für die Geschäftsanwendungen festlegen, um Risiken zu minimieren und Ihr Unternehmen zu schützen. Während Sie ein Upgrade Ihrer Geschäftsanwendungen durchführen, können Sie Ihre veralteten Steuerungen ersetzen.
Vorbereitungen
Erforderliche Rolle: Administrator
Sie müssen eine Entität erstellt haben, bevor Sie ihr ein Steuerelement zuordnen. Steuerungen werden in GRC erstellt.
Prozedur
- Die Entität, die Sie aus der Tabelle „Steuerungen“ [sn_Compliance_Control] auswählen, muss eine Geschäftsanwendung und die Entität sein Klasse Des Datensatzes muss Anwendung sein.
- Der Kontrolldatensatz kann sich entweder in befinden Entwurf Oder Stillgelegt status. Steuerungen in solchen status sind jedoch in nicht sichtbar Enterprise-Architektur(Früher Anwendungs-Portfoliomanagement) Soll einer Geschäftsanwendung zugeordnet werden.
Ansicht Governance, Risk und ComplianceRisiken und Interaktionen für die Geschäftsanwendung
Als Anwendungsbesitzer können Sie die Risiken anzeigen, denen eine Geschäftsanwendung ausgesetzt ist. Governance, Risk und Compliance (GRC) Audits der Geschäftsanwendungsentität, und die auditierten Risiken und Interaktionen werden als skriptbezogene Listen im Formular „Geschäftsanwendung“ erfasst.
Vorbereitungen
Erforderliche Rolle: sn_apm.apm_user, sn_apm.business_stakeholder_apm_user