オペレーショナル脆弱性 の管理
運用上の脆弱性とは、システム、プロセス、または手順の脆弱性のことで、攻撃者が悪用して組織の運用のセキュリティと整合性を侵害する可能性があります。これらの脆弱性は、IT 運用や IT 以外の運用など、さまざまな要因から発生する可能性があります。
運用プロセスの脆弱性
今日の絶え間なく変化するビジネス環境では、組織は予期しないときにさまざまな運用上の脆弱性に直面する可能性があります。これらの脆弱性は、IT 関連の問題や、組織の機能に影響を与える可能性のあるサードパーティの問題や施設の問題などの IT 以外の領域に起因している可能性があります。オペレーショナル脆弱性を通じて、組織内の IT システムやその他の運用プロセスにおけるこれらの弱点や脆弱性を特定できます。
脆弱性を特定すると、アナリストとオーナーはアクションタスクを実行し、最適な対応戦略を決定します。脆弱性に対処するために、ステークホルダーはリスクアセスメントを実施し、影響を受ける領域を特定し、対応するアセスメントおよび処理タスクを作成します。次に、脆弱性を受け入れる、回避する、緩和する、または移転するための治療計画が作成されます。関連するタスクが完了すると、脆弱性の承認が要求されます。承認後、脆弱性はクローズされます。
これらの脆弱性に対処し、効果的なコントロールを実装することで、組織は運用に対するリスクを大幅に軽減し、ビジネスサービスをタイムリーに提供できます。
リリース 19.0.x 以降、 オペレーショナル脆弱性 機能はデフォルトで オペレーショナルレジリエンス アプリケーションに統合されています。
開始
運用プロセスの脆弱性を特定して対処するには、次の手順に従います。
- 従業員センター または オペレーショナルレジリエンスワークスペース から運用上の脆弱性を報告します。
- 影響を受ける領域と関連領域を特定し、運用上の脆弱性にリンクします。
- アクションタスクを生成し、その承認を要求します。
- 運用上の脆弱性に対処するための処理計画を決定し、根本原因分析を実施します。
- 運用上の脆弱性に関連する問題を追加または作成します。
- 運用上の脆弱性の承認を要求してクローズします。