Verwalten Sie die kontinuierliche Überwachung für Risiken zwischen RisikomanagementUnd Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Die kontinuierliche Überwachung von Risiken ist eine Funktionsintegration zwischen GRC: RisikomanagementUnd Security Operations Vulnerability ResponseProdukte, die Indikatoren verwenden, um Schwachstellen mit hoher Auswirkung basierend auf den Geschäftsauswirkungen schnell zu identifizieren.

    Risikoadministratoren, Manager oder Anwender können kritische Schwachstellen überwachen Bis Direkte Auswirkung auf die Risikosituation anzeigen. Ein neuer Business-Services Entitätstyp- und Indikatorvorlagen identifizieren automatisch betroffene Services, die kritisch sind, einen Verlust der Verfügbarkeit darstellen und älter als zwei Wochen sind. Diese Schwachstellen mit hohem Risiko können zu einem Verstoß und möglichem Verlust geistigen Eigentums führen.
    Hinweis:
    Der Entitätstyp „kritische Business-Services“ ist standardmäßig auf „inaktiv“ festgelegt und muss aktiviert werden.

    Kontinuierliche Überwachung für Risiko-Workflow

    1. Der Systemadministrator aktiviert RisikomanagementUnd Vulnerability ResponsePlugins.
    2. Der Risikoadministrator erstellt Risikobeschreibungen und Indikatorvorlagen.
    3. Der Risikomanager ordnet zu Kritische Business-Services Entitätstyp für Risikobeschreibungen und Indikatorvorlagen.
    4. Die Vulnerability ResponseDie Anwendung erfasst Schwachstellendaten aus Scanner Bezieht sich auf betroffene Services.
    5. Wenn Risiken identifiziert werden, werden Probleme generiert und den entsprechenden Business-Service-Besitzern zugewiesen.
    6. Dashboards bieten Business-Stakeholdern eine aktuelle Ansicht, wenn Risiken identifiziert und behoben werden.