Risikomanagement für Geschäftsanwendungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Integrieren Enterprise-ArchitekturMit Governance, Risk und Compliance(GRC) zur Vereinfachung der Arbeit von Anwendungsbesitzern und Risikomanagern, indem die mit Geschäftsanwendungen verbundenen Risiken identifiziert und die erforderlichen Steuerungen hinzugefügt werden, um die Risiken zu mindern.

    ServiceNow® Enterprise-ArchitekturIntegration mit Risikomanagement Ermöglicht es Ihnen, das inhärente und umfassende Risiko einer Geschäftsanwendung zu bestimmen und Aufgaben zu identifizieren, um das Risiko zu mindern.

    ServiceNow® Enterprise-Architektur Durch die Integration mit Richtlinien und Compliance können Sie die für eine Geschäftsanwendung ermittelten Steuerungen anzeigen, überprüfen, ob diese Steuerungen konform sind, und die Aufgaben bestimmen, die erforderlich sind, um die Geschäftsanwendung mit den Steuerungen konform zu machen.

    Die wichtigsten Vorteile dieser Integration sind:
    • Reduziert die Zeit, die Risikomanager und Anwendungsbesitzer für digitale Risiken aufwenden.
    • Bietet eine schnellere und effiziente Kommunikation zwischen Anwendungsbesitzern und Risikomanagern.
    • Bietet einen Überblick über die digitale Risikosituation von Geschäftsanwendungen.

    Allgemeiner Workflow der GRC und Enterprise-ArchitekturIntegrationslösung

    Der allgemeine Workflow der GRC und Enterprise-ArchitekturDie Integrationslösung lautet wie folgt:

    1. Eine Geschäftsanwendung wird erstellt.
    2. Basierend auf der geplanten Aufgabe „GRC-Profilgenerierung“, die im Hintergrund ausgeführt wird, erkennt GRC eine neue Geschäftsanwendung und erstellt eine Entität in GRC.
    3. Wenn die neue Anwendung als GRC-Entität erstellt wird, wird ein neuer Risikoidentifizierungsdatensatz erstellt.
    4. Der Risikomanager kann den Konfigurationsdatensatz ändern und den Workflow der Bewertung bestimmen. Nachdem eine Konfiguration zur Risikoidentifizierung veröffentlicht wurde, kann der Risikomanager nur einige Felder im Konfigurationsdatensatz ändern.
    5. Ein Fragebogen wird initiiert, um Details zur Anwendung vom Anwendungsmanager zu erfassen.
    6. Der Anwendungsbesitzer beantwortet den Fragebogen.
    7. Der Risikomanager überprüft die Antworten und sendet den Fragebogen zurück, wenn weitere Informationen oder Klärungen erforderlich sind.
      Hinweis:
      Die Antworten des Anwendungsbesitzers werden beibehalten, wenn der Fragebogen zurückgesendet wird.
    8. Wenn der Risikomanager mit den Antworten zufrieden ist, wird die inhärente Bewertung basierend auf der Konfiguration der Risikobewertungsmethode in GRC initiiert. Weitere Informationen finden Sie unter Konfigurieren Sie die inhärente Bewertung .
    9. GRC ordnet die Risiken und Compliance-Objekte basierend auf den Entitätstypen zu.
    10. Der Risikomanager überprüft die Informationsobjektzuordnung.
    11. Das System führt die Empfehlungs-Engine basierend auf dem in der Konfiguration ausgewählten Algorithmus aus.
    12. Der Risikomanager überprüft und ordnet die empfohlenen Risiken, Richtlinien und Bezugsvermerke basierend auf den zugehörigen Informationsobjekten zu.
    13. Die empfohlenen Steuerungen basierend auf den zugehörigen Bezugsvermerkrichtlinien und -Risiken sind zugeordnet.
    14. Der Anwendungsbesitzer verwaltet den Steuerungslebenszyklus, indem er mit relevanten Stakeholdern zusammenarbeitet, um Steuerungen zu implementieren.