Risikomanagement für Geschäftsanwendungen – Legacy

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Integrieren Enterprise-ArchitekturMit Governance, Risk und Compliance(GRC) zur Vereinfachung der Arbeit von Anwendungsbesitzern und Risikomanagern, indem die mit Geschäftsanwendungen verbundenen Risiken identifiziert und die erforderlichen Steuerungen hinzugefügt werden, um die Risiken zu mindern.

    ServiceNow® Enterprise-ArchitekturIntegration mit Risikomanagement Ermöglicht es Ihnen, das inhärente und umfassende Risiko einer Geschäftsanwendung zu bestimmen und Aufgaben zu identifizieren, um das Risiko zu mindern.

    ServiceNow® Enterprise-Architektur Durch die Integration mit Richtlinien und Compliance können Sie die für eine Geschäftsanwendung ermittelten Steuerungen anzeigen, überprüfen, ob diese Steuerungen konform sind, und die Aufgaben bestimmen, die erforderlich sind, um die Geschäftsanwendung mit den Steuerungen konform zu machen.

    Die wichtigsten Vorteile dieser Integration sind:
    • Sie reduziert die Zeit, die Risikomanager und Anwendungsbesitzer für digitale Risiken benötigen.
    • Sie bietet eine schnellere und effizientere Kommunikation zwischen Anwendungsbesitzern und Risikomanagern.
    • Sie bietet einen Überblick über die digitale Risikosituation von Geschäftsanwendungen.

    Allgemeiner Workflow der GRC und Enterprise-ArchitekturIntegrationslösung

    Der allgemeine Workflow der GRC und Enterprise-ArchitekturDie Integrationslösung lautet wie folgt:

    1. Eine Geschäftsanwendung wird erstellt.
    2. Basierend auf der regelmäßigen Aufgabe der GRC-Profilgenerierung, die im Hintergrund ausgeführt wird, erkennt GRC eine neue Geschäftsanwendung und erstellt eine Entität in GRC.
    3. Wenn die neue Anwendung als GRC-Entität erstellt wurde, wird ein neuer Risikoidentifizierungsdatensatz erstellt.
    4. Der Risikomanager kann den Konfigurationsdatensatz ändern und den Workflow der Bewertung bestimmen. Nachdem eine Risikoidentifizierungskonfiguration veröffentlicht wurde, kann der Risikomanager nur einige Felder im Konfigurationsdatensatz ändern.
    5. Ein Fragebogen wird initiiert, um Details zur Anwendung vom Anwendungsmanager zu sammeln.
    6. Der Anwendungsbesitzer beantwortet den Fragebogen.
    7. Der Risikomanager überprüft die Antworten und sendet den Fragebogen zurück, wenn weitere Informationen oder Klarstellungen erforderlich sind.
      Hinweis:
      Die Antworten des Anwendungsbesitzers bleiben erhalten, wenn der Fragebogen zurückgesendet wird.
    8. Wenn der Risikomanager mit den Antworten zufrieden ist, wird die inhärente Bewertung basierend auf der Konfiguration der Risikobewertungsmethode in GRC initiiert. Weitere Informationen finden Sie unter Konfigurieren Sie die inhärente Bewertung .
    9. GRC ordnet die Risiken und Compliance-Objekte basierend auf den Entitätstypen zu.
    10. Der Risikomanager überprüft die Zuordnung des Informationsobjekts.
    11. Das System führt die Empfehlungs-Engine basierend auf dem in der Konfiguration ausgewählten Algorithmus aus.
    12. Der Risikomanager überprüft und ordnet die empfohlenen Risiken, Richtlinien und Bezugsvermerke basierend auf den zugehörigen Informationsobjekten zu.
    13. Die empfohlenen Steuerungen basierend auf zugehörigen Richtlinien für Bezugsvermerke und Risiken werden zugeordnet.
    14. Der Anwendungsbesitzer verwaltet den Steuerungslebenszyklus, indem er mit relevanten Stakeholdern zusammenarbeitet, um Steuerungen zu implementieren.