Berichte werden in angezeigt Organisationale Resilienz
Organisationale Resilienz Ermöglicht einer Organisation, auch bei widrigen Betriebsereignissen wie Feuer, Pandemie, extremen Wetterbedingungen oder Hacking weiterhin Business-Services bereitzustellen. Durch Antizipation, Verhinderung, Wiederherstellung von und Anpassung an diese Ereignisse bietet das Dashboard ein klares Verständnis der betrieblichen Resilienz Ihres Unternehmens.
Berichte für verschiedene Anwenderrollen werden angezeigt
Die Homepage in Arbeitsbereich für organisationale ResilienzZeigt separate Berichte für an BCMProfessionell und IRMProfessionell.
Rollen für den Zugriff auf die Berichte
- sn_oper_res.bcm_opres_admin
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_user
- sn_oper_res.irm_opres_admin
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_user
Anwendungsfälle für die Verwendung des Dashboards
| Anwender | Dashboard-Verwendung |
|---|---|
| Manager für operative Resilienz und Anwender für operative Resilienz | Verwenden Sie die Dashboards und Berichte, um die operative Resilienz in der Organisation sicherzustellen. Der Manager für operative Resilienz verwendet die Berichte auch, um sich mit den jeweiligen Besitzern in den Bereichen Risiken, Steuerungsfehler, offene überfällige Probleme mit Priorität 1, Assets mit Incidents, Assets mit Schwachstellen und Entitäten zu unterhalten, die keine Kontinuitäts- oder Wiederherstellungspläne haben. |
Weitere Informationen finden Sie unter Mit Organisationale Resilienz installierte Rollen.
Datenvisualisierungen
Die GRC: Organisationale ResilienzDashboard enthält die folgenden Visualisierungen:
| Titel | Typ | Beschreibung |
|---|---|---|
| Services | Einzelne Punktzahl |
Die Anzahl der kritischen Services, die Ihren Kunden bereitgestellt werden. Quelltabelle für diesen Bericht: Entität zu Entitätstyp [sn_grc_m2m_profile_profile_type] |
| Assets | Einzelne Punktzahl |
Die Anzahl der kritischen Entitäten, die die an Ihre Kunden bereitgestellten Services unterstützen. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Serviceausfälle | Einzelne Punktzahl |
Die Anzahl der kritischen Services, die einen Serviceausfall melden. Quelltabelle für diesen Bericht: Kritischer Serviceausfall [sn_oper_res_critical_service_outage] |
| Services mit hohen Risiken | Einzelne Punktzahl |
Services in jeder der Säulen wurden als hoch riskant identifiziert. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Services mit fehlgeschlagenen Steuerungen | Einzelne Punktzahl |
Services in jeder der Säulen, die als von fehlgeschlagenen Steuerungen betroffen identifiziert wurden. Die Daten in diesem Bericht werden aus abgerufen Richtlinien- und Compliance-ManagementAnwendung. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |
| Verschlechterte Services | Einzelne Punktzahl |
Die Anzahl der kritischen Services, die ein verschlechtertes Servicelevel melden. Quelltabelle für diesen Bericht: Kritischer Serviceausfall [sn_oper_res_critical_service_outage] |
| Services mit hohen Risiken | Trendbericht |
Services in jeder der Säulen wurden als hoch riskant identifiziert. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Services mit fehlgeschlagenen Steuerungen | Trendbericht |
Services in jeder der Säulen, die als von fehlgeschlagenen Steuerungen betroffen identifiziert wurden. Die Daten in diesem Bericht werden aus abgerufen Richtlinien- und Compliance-ManagementAnwendung. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |
| Services mit überfälligen Problemen | Trendbericht |
Services, die von Belastungstests betroffen sind, die mithilfe der Szenarioanalyse durchgeführt wurden. Der Bericht zeigt Services an, die fehlgeschlagen sind oder ihre definierten Schwellenwerte überschritten haben. Der Bericht zeigt die Anzahl der überfälligen P1-Probleme in jeder der Säulen an. Quelltabelle für diesen Bericht: Services mit Problemen mit Priorität 1 [sn_oper_res_issue] |
| Services mit fehlenden BC/DR-Plänen | Trendbericht |
Services, die keine Geschäftskontinuitäts- oder Notfallwiederherstellungspläne haben. Die Daten in diesem Bericht werden aus abgerufen Betriebliches KontinuitätsmanagementAnwendung. Hinweis: Wenn Betriebliches KontinuitätsmanagementAnwendung ist nicht installiert, dieser Bericht enthält keine Daten. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Häufigste zu mindernde Risiken | Horizontaler Balken |
Die häufigsten Risiken, die Ihre Organisation im Vergleich zu Ihren betroffenen Services bedrohen. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie mit Ihren Risikominderungsmaßnahmen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Top-Steuerungen, die gestärkt werden sollen | Horizontaler Balken |
Die fehlgeschlagenen Steuerungen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |
| Titel | Typ | Beschreibung |
|---|---|---|
| Kritische Entitäten | Einzelne Punktzahl |
Die Anzahl der kritischen Entitäten, die den gefilterten Service und Prozess unterstützen. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Hohe Risiken | Einzelne Punktzahl |
Die Anzahl der Services mit hohem Risiko, die im gefilterten Service und Prozess identifiziert wurden. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Fehlgeschlagene Steuerungen | Einzelne Punktzahl |
Die Anzahl der fehlgeschlagenen Steuerungen, die im gefilterten Service und Prozess identifiziert wurden. Die Daten in diesem Bericht werden aus abgerufen Richtlinien- und Compliance-ManagementAnwendung. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |
| Hohe Risiken | Trendbericht |
Ein Trendbericht von Services mit hohem Risiko nach Säule, die im gefilterten Service und Prozess identifiziert wurden. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Fehlgeschlagene Steuerungen | Trendbericht |
Ein Trendbericht der fehlgeschlagenen Steuerungen nach Säule, die im gefilterten Service und Prozess identifiziert wurde. Die Daten in diesem Bericht werden aus abgerufen Richtlinien- und Compliance-ManagementAnwendung. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |
| Überfällige P1-Probleme | Trendbericht |
Ein Trendbericht über überfällige P1-Probleme nach Säule, die im gefilterten Service und Prozess identifiziert wurden. Die Daten in diesem Bericht zeigen die Anzahl der überfälligen P1-Probleme in jeder der Säulen an. Quelltabelle für diesen Bericht: Services mit Problemen mit Priorität 1 [sn_oper_res_issue] |
| Entitäten mit fehlgeschlagenen BC/DR-Plänen | Trendbericht |
Ein Trendbericht von Entitäten mit Objekten, die Geschäftskontinuitäts- oder Notfallwiederherstellungspläne haben, für die die Pläne jedoch fehlschlagen. Die Daten in diesem Bericht werden aus abgerufen Betriebliches KontinuitätsmanagementAnwendung. Hinweis: Wenn Betriebliches KontinuitätsmanagementAnwendung ist nicht installiert, dieser Bericht enthält keine Daten. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Titel | Typ | Beschreibung |
|---|---|---|
| Kritische Assets | Einzelne Punktzahl |
Die Anzahl der kritischen Assets, z. B. Geschäftsanwendungen oder eine der zugrunde liegenden Infrastrukturen, mit denen Geschäftsanwender arbeiten können, die vom Technologieteam verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Unterstützte Services | Einzelne Punktzahl |
Die Anzahl der kritischen Business-Services, die vom Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Schwerwiegende Offene Incidents | Einzelne Punktzahl |
Die Anzahl der kritischen Assets, für die Incidents geöffnet wurden. Quelltabelle für diesen Bericht: Kritischer Service Incident [sn_oper_res_incident] |
| Assets ohne Pläne | Einzelne Punktzahl |
Die Anzahl der kritischen Assets, für die kein zugehöriger Notfallwiederherstellungsplan implementiert ist. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Assets mit fehlgeschlagenen Tests | Einzelne Punktzahl |
Die Anzahl der kritischen Assets, die über Notfallwiederherstellungspläne verfügen, die Pläne jedoch fehlgeschlagen sind. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Asset-Risikobewertung | Ringbericht |
|
| Effektivität Der Asset-Steuerung | Die Risikobewertungen, die Technologie-Assets zugeordnet sind, die ein Restrisiko aufweisen. Restrisiken können in den qualitativen Bewertungskriterien für den Restrisikobewertungstyp definiert werden. Die Daten in diesem Bericht werden aus der Anwendung „Erweiterte Risikobewertung“ abgerufen. Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance |
|
| Asset-Probleme | Die Steuerungen für Assets, die konform und nicht konform sind. Der Bericht zeigt auch die Anzahl der Steuerungen an, die noch nicht nachgewiesen wurden. Quelltabelle für diesen Bericht: Steuerung [sn_Compliance_Control] |
Die Anzahl der kritischen, hohen, mittleren und niedrigen technologiebezogenen Probleme, die für die kritischen Assets oder Steuerungen geöffnet wurden. Quelltabelle für diesen Bericht: Problem [sn_grc_issue] |
| Häufigste zu mindernde Risiken | Horizontaler Balken |
Die häufigsten Technologierisiken, die Ihre betroffenen Assets bedrohen. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie mit Ihren Risikominderungsmaßnahmen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Top-Steuerungen, die gestärkt werden sollen | Horizontaler Balken |
Die fehlgeschlagenen Steuerungen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |
| Häufigste zu behobene Schwachstellen | Horizontaler Balken |
Die häufigsten angreifbaren Steuerungen, die Technologie-Assets wie Webanwendungen betreffen, im Vergleich zu betroffenen Assets. Die Daten in diesem Bericht werden aus abgerufen Vulnerability ResponseAnwendung. Wenn Vulnerability ResponseIst nicht installiert, dieser Bericht ist leer. Quelltabelle für diesen Bericht: Angreifbare Entitäten [sn_oper_res_vul_profile] Hinweis: Die Vulnerability ResponseDie Anwendung wird nur für die technischen Services verwendet. |
| Titel | Typ | Beschreibung |
|---|---|---|
| Kritische Einrichtungen | Einzelne Punktzahl |
Die Anzahl der kritischen Einrichtungen, die von Geschäftsanwendern verwendet werden, die vom Facility-Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Unterstützte Services | Einzelne Punktzahl |
Die Anzahl der kritischen Business-Services, die vom Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Aktuelle Incidents | Einzelne Punktzahl |
Die Anzahl der kritischen Einrichtungen, für die Incidents für sie geöffnet wurden. Quelltabelle für diesen Bericht: Kritischer Service Incident [sn_oper_res_incident] |
| Einrichtungen ohne Pläne | Einzelne Punktzahl |
Die Anzahl der kritischen Einrichtungen, für die kein zugehöriger Notfallwiederherstellungsplan implementiert ist. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Einrichtungen mit fehlgeschlagenen Tests | Einzelne Punktzahl |
Die Anzahl der kritischen Einrichtungen, die über Notfallwiederherstellungspläne verfügen, die Pläne jedoch fehlgeschlagen sind. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Facility-Risikobewertung | Ringbericht |
Die Risikobewertungen, die Einrichtungen zugeordnet sind, die ein Restrisiko aufweisen. Restrisiken können in den qualitativen Bewertungskriterien für den Restrisikobewertungstyp definiert werden. Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance] |
| Effektivität Der Facility-Steuerung | Ringbericht |
Die Steuerungen für Einrichtungen, die konform und nicht konform sind. Der Bericht zeigt auch die Anzahl der Steuerungen an, die noch nicht nachgewiesen wurden. Quelltabelle für diesen Bericht: Steuerung [sn_Compliance_Control] |
| Priorität Des Facility-Problems | Ringbericht |
Die Anzahl der kritischen, hohen, mittleren und niedrigen Probleme, die für die kritischen Einrichtungen geöffnet wurden. Quelltabelle für diesen Bericht: Problem [sn_grc_issue] |
| Häufigste zu mindernde Risiken | Horizontaler Balken |
Die häufigsten Risiken, die Ihre betroffenen Einrichtungen bedrohen. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie mit Ihren Risikominderungsmaßnahmen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Top-Steuerungen, die gestärkt werden sollen | Horizontaler Balken |
Die fehlgeschlagenen Steuerungen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |
| Titel | Typ | Beschreibung |
|---|---|---|
| Kritische Organisationen | Einzelne Punktzahl |
Die Anzahl der kritischen Organisationen, die von Geschäftsanwendern verwendet werden, die vom Human Resources-Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Unterstützte Services | Einzelne Punktzahl |
Die Anzahl der kritischen Business-Services, die vom Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Organisationen ohne Pläne | Einzelne Punktzahl |
Die Anzahl der kritischen Organisationen, für die kein zugehöriger Notfallwiederherstellungsplan implementiert ist. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Organisationen mit fehlgeschlagenen Tests | Einzelne Punktzahl |
Die Anzahl der kritischen Organisationen, die über Notfallwiederherstellungspläne verfügen, die Pläne jedoch fehlgeschlagen sind. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Risikobewertung Von Organisationen | Ringbericht |
Die Risikobewertungen, die Organisationen zugeordnet sind, die ein Restrisiko haben. Restrisiken können in den qualitativen Bewertungskriterien für den Restrisikobewertungstyp definiert werden. Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance] |
| Effektivität Der Organisationssteuerung | Ringbericht |
Die Steuerungen für Organisationen, die konform und nicht konform sind. Der Bericht zeigt auch die Anzahl der Steuerungen an, die noch nicht nachgewiesen wurden. Quelltabelle für diesen Bericht: Steuerung [sn_Compliance_Control] |
| Problempriorität Von Organisationen | Ringbericht |
Die Anzahl der kritischen, hohen, mittleren und niedrigen Probleme, die für die kritischen Organisationen geöffnet wurden. Quelltabelle für diesen Bericht: Problem [sn_grc_issue] |
| Häufigste zu mindernde Risiken | Horizontaler Balken |
Die häufigsten Risiken, die Ihre betroffenen Organisationen bedrohen. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie mit Ihren Risikominderungsmaßnahmen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Top-Steuerungen, die gestärkt werden sollen | Horizontaler Balken |
Die fehlgeschlagenen Steuerungen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |
| Titel | Typ | Beschreibung |
|---|---|---|
| Kritische Lieferanten | Einzelne Punktzahl |
Die Anzahl der kritischen Lieferanten, die von Geschäftsanwendern verwendet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Unterstützte Services | Einzelne Punktzahl |
Die Anzahl der kritischen Business-Services, die vom Team verwaltet werden. Quelltabelle für diesen Bericht: Kritische Entitäten [sn_oper_res_profile] |
| Lieferanten ohne Pläne | Einzelne Punktzahl |
Die Anzahl der kritischen Organisationen, für die kein zugehöriger Notfallwiederherstellungsplan oder Lieferkettenplan implementiert ist. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Lieferanten mit fehlgeschlagenen Tests | Einzelne Punktzahl |
Die Anzahl der kritischen Lieferanten, die über Notfallwiederherstellungspläne verfügen, die Pläne jedoch fehlgeschlagen sind. Quelltabelle für diesen Bericht: Geschäftskontinuitätsplan [sn_oper_res_bcm_plan] |
| Lieferantenrisikobewertung | Ringbericht |
Die kritischen, hohen, mittleren und niedrigen Risiken, die den Lieferanten zugeordnet sind. Quelltabelle für diesen Bericht: Risikobewertung [sn_risk_advanced_risk_assessment_instance] |
| Effektivität Der Lieferantensteuerung | Ringbericht |
Die Steuerungen für Lieferanten, die konform und nicht konform sind. Der Bericht zeigt auch die Anzahl der Steuerungen an, die noch nicht nachgewiesen wurden. Quelltabelle für diesen Bericht: Steuerung [sn_Compliance_Control] |
| Priorität Des Lieferantenproblems | Ringbericht |
Die Anzahl der kritischen, hohen, mittleren und niedrigen Probleme, die für die kritischen Lieferanten geöffnet wurden. Quelltabelle für diesen Bericht: Problem [sn_grc_issue] |
| Häufigste zu mindernde Risiken | Horizontaler Balken |
Die häufigsten Risiken, die Ihre betroffenen Lieferanten bedrohen. Dieser Bericht kann nützlich sein, um zu bestimmen, wo Sie mit Ihren Risikominderungsmaßnahmen beginnen und in welchen Bereichen Sie die meisten Ressourcen für die Implementierung von Steuerungen aufwenden sollten. Quelltabelle für diesen Bericht: Services mit hohen Risiken [sn_oper_res_risk] |
| Top-Steuerungen, die gestärkt werden sollen | Horizontaler Balken |
Die fehlgeschlagenen Steuerungen, die sich auf die kritischsten Services auswirken. Quelltabelle für diesen Bericht: Services mit fehlgeschlagenen Steuerungen [sn_oper_res_failed_control] |