Opis przypadku użycia

Zintegruj zarządzanie ryzykiem z zarządzaniem aktywami IT (ITAM), aby mieć pewność, że wszystkie aktywa mające kluczowe znaczenie dla funkcji wsparcia biznesu i funkcjonowania systemów informatycznych zostaną zidentyfikowane i skutecznie zarządzane.

Pola „Związane z funkcjami wsparcia krytycznego dla działalności przedsiębiorstwa” i „Istotne dla funkcjonowania systemów informatycznych” służą do zarządzania istotnymi zasobami i elementami środowiska fizycznego, których bezpieczeństwo ma znaczenie dla funkcjonowania systemów informatycznych.

Pomaga to zapewnić prawidłową identyfikację i zarządzanie kluczowymi zasobami, w tym krytycznymi funkcjami wsparcia, usługami i systemami. Pomaga również w rozpoznawaniu elementów środowiska fizycznego kluczowych dla działania systemów informatycznych, ich ochronie przed zagrożeniami oraz zapewnieniu ich dostępności i bezpieczeństwa. To ustrukturyzowane podejście ułatwia zgodność z NIS2, umożliwiając kompleksowe zarządzanie ryzykiem poprzez ITAM i zarządzanie konfiguracją.

Przykładowy scenariusz

Rozważmy scenariusz, w którym organizacja posiada krytyczny serwer bazy danych, który przechowuje dane transakcyjne klientów. Serwer ten jest niezbędny do funkcjonowania firmy, a wszelkie przestoje mogą prowadzić do znacznych strat finansowych i utraty reputacji. Aby zarządzać tym ryzykiem, serwer jest udokumentowany w systemie Efecte ITAM i ma przypisaną wartość w atrybucie „Związane z krytycznymi funkcjami wsparcia biznesowego”. Atrybut ten podkreśla krytyczną rolę serwera i zapewnia ciągłe monitorowanie i ograniczanie ryzyka.

Przepływ pracy

1. Przegląd zasobów : Przejrzyj zasoby IT, w tym urządzenia, integracje, aplikacje, bazy danych, sieci i komponenty SaaS, i oceń ich znaczenie dla firmy i systemów informatycznych.
2. Przypisywanie atrybutów : Ręcznie przypisz wartości nowym atrybutom dla każdego zasobu, na przykład „Związane z funkcjami wsparcia krytycznego dla działalności” i „Ważne dla działania systemów informatycznych”.
3. Powiąż zasoby z ryzykami : Użytkownicy mogą powiązać jeden lub kilka zasobów z ryzykami. Zasoby mogą, ale nie muszą, znajdować się w Efecte.
   1. W przypadku gdy dany zasób nie istnieje w systemie Efecte, można skorzystać ze szablonu zasobu ryzyka.
4. Ocena ryzyka związanego z aktywami : Oceń ryzyko związane z każdym kluczowym aktywem.
5. Wdrażanie kontroli : stosowanie kontroli w celu ograniczenia zidentyfikowanych ryzyk.
6. Monitorowanie i przegląd : Regularnie przeglądaj ryzyka związane z aktywami i skuteczność kontroli.

Wyniki

• Kompleksowe zarządzanie ryzykiem dla wszystkich zasobów IT, zwłaszcza tych mających kluczowe znaczenie dla funkcji wsparcia biznesu i działania systemów informatycznych.

Korzyści

• Zapewnia uwzględnienie wszystkich krytycznych zasobów IT w procesie zarządzania ryzykiem.
• Zmniejsza prawdopodobieństwo wystąpienia niezarządzanych ryzyk mających wpływ na krytyczne funkcje przedsiębiorstwa i systemy informatyczne.