IT リスクマネジメント
Diligent One の IT リスクマネジメント(旧称 ITRMBond)ソリューションを使用した、IT 資産リスクを特定、優先順位付けし、管理するために推奨されるアプローチです。
IT リスクマネジメントの概要
IT リスクマネジメント (ITRM) は、ハードウェア、ソフトウェア、ビジネスプロセス、クラウド資産など、IT 資産に関連するリスクを軽減するプロセスです。これらの資産はそれぞれ、セキュリティの脆弱性やサービスの中断など、広範囲に及ぶ結果を組織にもたらし得るリスクを伴います。さらに、IT 資産を管理するには、複雑な法律や、規制、基準に準拠する必要もあります。
課題と機会
素早く進化する脅威の状況に対応することで、セキュリティ違反およびサービスの中断を回避しながら、組織の IT 資産が確実に安全で機能的であり続けるためには、堅牢な ITRM プログラムが不可欠です。情報収集、リスクの軽減、そしてさまざまな利害関係者への報告は、すべて重要であり、かつそのプロセスの重要なステップになります。多数の資産を有する場合、各資産に優先順位を付け、効果的に取り扱うようにするには、費用がかさむ上、時間がかかります。
IT リスクマネジメント (旧称 ITRMBond) では、重要度によって IT 資産の優先順位付けを可能にすることで、これらの複雑なリスクマネジメントのプロセスが簡素化されます。そこで、IT リスクにどう対処したいかを決め、その措置を計画した後は、引き続き資産を監視してコンプライアンスを確保できます。さらに、IT ポリシーの例外を作成し、IT リスクマネジメントソリューションを、確実に組織独自のニーズに対して十分柔軟にすることができます。
IT リスクマネジメントに従事する関係者
IT リスクマネジメントに従事する関係者は次のとおりです:
- リスクアナリスト
- IT リスクアナリスト、ディレクター、およびマネージャー
- IT コンプライアンスアナリスト、ディレクター、およびマネージャー
- セキュリティ アナリスト
- リスクマネジメントのリーダー
- ビジネス所有者と技術資産所有者
機能の仕組み
IT リスクマネジメント (旧 ITRMBond) ワークフローは複数のアプリに及んでいます:
- IT 資産を作成、統合する 資産管理では、組織の資産インテリジェンスに信頼できる唯一の情報源を作成しながら、一元化されたアプリで資産を管理できます。
- IT 資産を一元化する 資産管理の重大度に基づいて資産を分類するオプションには、次の 2 つがあります。
- IT 資産に関するアンケートを技術またはビジネス所有者に送信できます。そこで、ワークフローロボットはこれらの回答を使用し、資産の重大度レベルを自動的に計算します。
- あなた、または資産の技術またはビジネス所有者は、資産にこの重大度レベルを直接入力できます。
- IT リスクを特定し、関係を作成する リスク マネージャーでは、リスクと統制を作成し、資産に関連付けることができます。
- IT リスクと統制を評価する リスク マネージャーで作成した関係に基づいて、リスクと統制を評価し、問題を提起し、リスクを修正することができます。
- 統制を監視する リスク マネージャーで統制を定期的に監視し、統制が適切に機能しているかを確認することができます。
- IT リスク / コンプライアンスに関してレポートする ワークフローロボットを使用して、資産、リスク、統制に関するデータをリザルトにインポートできるため、1 か所で IT リスクデータを表示し、IT リスク / コンプライアンスについてレポートし、残りのアクション項目を特定できます。