Gerencie o monitoramento contínuo de riscos entre Gestão de riscose. Resposta a vulnerabilidades
O monitoramento contínuo de riscos é uma integração de recursos entre o. GRC: Gestão de riscose o. Operações de segurança Resposta a vulnerabilidadesprodutos, que usa indicadores para identificar rapidamente vulnerabilidades de alto impacto com base no impacto nos negócios.
Os administradores de risco, gerentes ou usuários podem monitorar vulnerabilidades críticas por exibição do efeito direto na postura de risco. Um novo Serviços de negócio os modelos de indicador e tipo de entidade identificam automaticamente os serviços afetados que são críticos, representam uma perda de disponibilidade e têm mais de duas semanas. Essas vulnerabilidades de alto risco podem resultar em violação e possível perda de propriedade intelectual.
Nota:
O tipo de entidade chamado "Serviços de negócios críticos" é definido como inativo por padrão e deve ser ativado.
Monitoramento contínuo do fluxo de trabalho de risco
- O administrador do sistema ativa o. Gestão de riscose. Resposta a vulnerabilidadesplug-ins.
- O administrador de risco cria declarações de risco e modelos de indicador.
- O gerente de risco associa o. Serviços de negócios críticos tipo de entidade para as declarações de risco e modelos de indicador.
- . Resposta a vulnerabilidadesa aplicação ingere dados de vulnerabilidade de scanners relacionado a serviços afetados.
- À medida que os riscos são identificados, os problemas são gerados e atribuídos aos responsáveis pelo serviço de negócios apropriado.
- Os painéis fornecem uma exibição atualizada para as partes interessadas de negócios à medida que os riscos são identificados e corrigidos.