운영 취약성 관리
운영 취약성은 공격자가 악용하여 조직 운영의 보안과 무결성을 손상시킬 수 있는 시스템, 프로세스 또는 절차의 약점입니다. 이러한 취약성은 IT 및 비 IT 운영을 비롯한 다양한 요인으로 인해 발생할 수 있습니다.
운영 프로세스의 취약성
오늘날과 같이 끊임없이 변화하는 비즈니스 환경에서 조직은 예상치 못한 다양한 운영 취약점에 직면할 수 있습니다. 이러한 취약성은 IT 관련 문제 또는 조직 기능에 영향을 줄 수 있는 외부 공급업체 문제 또는 시설 문제와 같은 비 IT 영역에서 발생할 수 있습니다. 를 통해 운영 취약성조직 내의 IT 시스템 및 기타 운영 프로세스에서 이러한 약점 또는 취약성을 식별할 수 있습니다.
취약성을 식별하면 분석가와 소유자는 조치 작업에 착수하고 최적의 응답 전략을 결정합니다. 취약성을 해결하기 위해 이해 관계자는 위험 평가를 수행하고, 영향을 받는 영역을 정확히 찾아내고, 해당 평가 및 처리 작업을 생성합니다. 그런 다음 취약성을 수용, 회피, 완화 또는 이전하기 위한 치료 계획이 개발됩니다. 관련 작업이 완료되면 취약성 승인이 요청됩니다. 승인 후 취약성은 종결됩니다.
이러한 취약성을 해결하고 효과적인 제어를 구현함으로써 조직은 운영에 대한 위험을 크게 줄이고 비즈니스 서비스를 적시에 제공할 수 있습니다.
릴리스 19.0.x부터 이 운영 취약성 기능은 기본적으로 애플리케이션에 통합됩니다 운영 복원성 .
시작하기
운영 프로세스 취약성을 식별하고 해결하려면 다음 단계를 따르십시오.
- 에서 직원 센터운영 복원성 작업 공간운영 취약성을 보고합니다.
- 영향을 받는 영역 및 관련 영역을 식별하고 운영 취약성에 연결합니다.
- 동작 작업을 생성하고 해당 작업에 대한 승인을 요청합니다.
- 운영 취약성을 해결하기 위한 처리 계획을 결정하고 근본 원인 분석을 수행합니다.
- 운영 취약성과 관련된 문제를 추가하거나 생성합니다.
- 운영 취약성에 대한 승인을 요청하고 종결합니다.