Opis przypadku użycia

Ten przypadek użycia obejmuje zarządzanie i monitorowanie zgodności z różnymi wymogami regulacyjnymi i normami, takimi jak ISO 27000. Menedżerowie ds. zgodności, dyrektorzy ds. bezpieczeństwa informacji (CISO) i inni odpowiedni pracownicy mogą zarządzać mechanizmami kontroli ryzyka, śledzić ich status i potwierdzać zgodność dowodami. Mogą oni zarządzać klauzulami, dokumentami, rejestrami, mechanizmami kontroli i innymi elementami w szablonie „Kontrola ryzyka” w rozwiązaniu do zarządzania ryzykiem. Ten przypadek użycia zapewnia organizacjom możliwość systematycznego zarządzania swoimi zobowiązaniami dotyczącymi zgodności i wykazywania zgodności z wymaganymi standardami.

Przykładowy scenariusz

Menedżer ds. zgodności jest odpowiedzialny za zapewnienie zgodności organizacji z normą ISO 27000. Korzysta on z rozwiązania do zarządzania ryzykiem, aby dokumentować każdą kontrolę, przypisywać statusy, łączyć powiązane ryzyka i przechowywać dowody zgodności. Na przykład, menedżer ds. zgodności dokumentuje status środka „Kontrola dostępu”, łączy go z konkretnymi ryzykami i dodaje linki do raportów z audytu jako dowód.

Przepływ pracy

1. Utrzymywanie kontroli ryzyka : Menedżerowie ds. zgodności i inni odpowiedni pracownicy mogą dokumentować i aktualizować kontrole ryzyka w rozwiązaniu do zarządzania ryzykiem.
   • Przykład: Dokumentowanie kontroli ISO 27000, takich jak „Kontrola dostępu”.
2. Status kontroli śledzenia : Ręcznie przypisuj i aktualizuj status każdej kontroli, aby odzwierciedlał jej bieżący stan.
   • Przykład: przypisanie statusu „Wdrożono” lub „W Pro ” do każdego elementu sterującego.
3. Zarządzanie elementami powiązanymi : Zarządzaj klauzulami, dokumentami, zapisami i innymi istotnymi elementami w szablonie „Kontrola ryzyka”.
   • Przykład: Przechowywanie raportów z audytów, zasad zgodności i zapisów szkoleniowych.
4. Powiązanie ryzyka : Powiąż każdą kontrolę z odpowiednim ryzykiem, aby zapewnić kompleksowe zarządzanie ryzykiem.
   • Przykład: Powiązanie środka „Kontrola dostępu” z ryzykiem związanym z nieautoryzowanym dostępem.
5. Wykazanie zgodności : Wykorzystaj zgromadzone dowody w celu wykazania zgodności podczas audytów lub przeglądów regulacyjnych.
   • Przykład: Przedstawianie raportów z audytu i zasad zgodności jako dowodów podczas audytu ISO 27000.

Wyniki

• Systematyczne zarządzanie i monitorowanie zgodności z wymogami regulacyjnymi i standardami.
• Przejrzysty podgląd statusu kontroli zgodności.
• Kompleksowa dokumentacja i dowody działań mających na celu zapewnienie zgodności.

Korzyści

• Zapewnia skuteczne i systematyczne zarządzanie obowiązkami wynikającymi z przestrzegania przepisów.
• Pro jasne dowody zgodności na potrzeby audytów i przeglądów regulacyjnych.
• Zwiększa zdolność organizacji do spełniania wymogów regulacyjnych i standardów.