Käyttötapauksen kuvaus

Integroi riskienhallinta IT-omaisuudenhallintaan (ITAM) varmistaaksesi, että kaikki liiketoiminnan tukitoimintojen ja tietojärjestelmien toiminnan kannalta kriittiset omaisuuserät tunnistetaan ja niitä hallitaan tehokkaasti.

Kenttiä ”Liiketoimintakriittisiin tukitoimintoihin liittyvä” ja ”Tietojärjestelmien toiminnan kannalta tärkeä” käytetään sellaisten fyysisen ympäristön olennaisten resurssien ja elementtien hallintaan, joiden turvallisuus on tärkeää tietojärjestelmien toiminnan kannalta.

Tämä auttaa varmistamaan, että olennaiset resurssit, mukaan lukien kriittiset tukitoiminnot, palvelut ja järjestelmät, tunnistetaan ja hallitaan asianmukaisesti. Se auttaa myös tunnistamaan fyysisen ympäristön osatekijät, jotka ovat ratkaisevan tärkeitä tietojärjestelmien toiminnalle, suojaamaan niitä uhilta ja varmistamaan niiden saatavuuden ja turvallisuuden. Tämä jäsennelty lähestymistapa helpottaa NIS2-vaatimustenmukaisuutta mahdollistamalla kattavan riskienhallinnan ITAM:n ja konfiguraationhallinnan avulla.

Esimerkkiskenaario

Tarkastellaan tilannetta, jossa organisaatiolla on kriittinen tietokantapalvelin, joka tallentaa asiakkaiden tapahtumatietoja. Tämä palvelin on välttämätön liiketoiminnalle, ja kaikki käyttökatkokset voivat johtaa merkittäviin taloudellisiin tappioihin ja mainevahinkoihin. Tämän riskin hallitsemiseksi palvelin dokumentoidaan Efecte ITAM -tietokannassa ja sille on määritetty arvo "Liiketoimintakriittisiin tukitoimintoihin liittyvässä" -attribuutissa. Tämä attribuutti korostaa palvelimen kriittistä roolia ja varmistaa, että sen riskejä seurataan ja lievennetään jatkuvasti.

Työnkulku

1. Tarkista resurssit : Tarkista IT-resurssit, mukaan lukien laitteet, integraatiot, sovellukset, tietokannat, verkot ja SaaS-komponentit, ja arvioi niiden merkitys liiketoiminnalle ja tietojärjestelmille.
2. Määritä määritteet : Määritä manuaalisesti arvot kunkin resurssin uusille määritteille, kuten "Liiketoiminnan kannalta kriittisiin tukitoimintoihin liittyvä" ja "Tärkeä tietojärjestelmien toiminnan kannalta".
3. Linkitä resurssit riskeihin : Käyttäjät voivat linkittää yhden tai useamman resurssin riskeihin. Resurssit voivat, mutta niiden ei tarvitse olla Efectessä.
   1. Jos omaisuuserää ei ole Efectessä, voit käyttää Risk-omaisuuserämallia.
4. Arvioi omaisuusriskit : Arvioi kuhunkin kriittiseen omaisuuserään liittyvät riskit.
5. Toteuta kontrollit : Käytä kontrollit havaittujen riskien lieventämiseksi.
6. Seuranta ja arviointi : Tarkista säännöllisesti omaisuuserien riskit ja valvonnan tehokkuus.

Tulokset

• Kattava riskienhallinta kaikille IT-resursseille, erityisesti liiketoiminnan tukitoiminnoille ja tietojärjestelmien toiminnalle kriittisille.

Edut

• Varmistaa, että kaikki kriittiset IT-resurssit ovat mukana riskienhallintaprosessissa.
• Vähentää hallitsemattomien riskien todennäköisyyttä vaikuttaa kriittisiin liiketoimintatoimintoihin ja tietojärjestelmiin.