IT-risicobeheer

Een aanbevolen aanpak om IT-assetrisico's te identificeren, prioriteren en beheren is het gebruiken van de oplossing IT-risicobeheer (voorheen ITRMBond) in Diligent One.

Voor deze oplossing is een abonnement op IT-risicobeheer vereist.

Overzicht van IT-risicobeheer

IT-risicobeheer (ITRM) is het proces van het mitigeren van risico's met betrekking tot IT-assets, inclusief hardware, software, bedrijfsprocessen en cloudassets. Elk van deze assets heeft risico's die vergaande gevolgen kunnen hebben voor uw organisatie, waaronder beveiligingskwetsbaarheden en serviceonderbrekingen. Bovendien omvat het beheren van IT-assets ook het naleven van complexe wetten, regelgevingen en standaarden.

Uitdagingen en mogelijkheden

Een robuust ITRM-programma is essentieel om ervoor te zorgen dat de IT-assets van een organisatie veilig en functioneel blijven, waarbij beveiligingsinbreuken en serviceonderbrekingen worden vermeden door te reageren op een snel ontwikkelend dreigingslandschap. Informatieverzameling, mitigeren van risico's en rapporteren aan verschillende belanghebbenden zijn allemaal essentiële en gecompliceerde stappen van het proces. Met een groot aantal assets kan het duur en tijdrovend zijn om ervoor te zorgen dat elke asset effectief wordt geprioriteerd en behandeld.

IT-risicobeheer vereenvoudigt deze gecompliceerde risicobeheerprocessen door u de mogelijkheid te bieden om IT-assets op mate van ernst te prioriteren. Na het beslissen hoe u uw IT-risico's wilt aanpakken en het maken van actieplannen kunt u vervolgens uw assets voortdurend monitoren om te zorgen voor naleving. Bovendien kunt u IT-beleidsuitzonderingen maken om ervoor te zorgen dat uw IT-risicobeheeroplossing flexibel genoeg is voor de unieke behoeften van uw organisatie.

Personen betrokken bij IT-risicobeheer

Personen betrokken bij het beheren van IT-risico's kunnen de volgende zijn:

• Risicoanalisten
• IT-risicoanalisten, bestuurders en managers
• IT-nalevingsanalisten, bestuurders en managers
• Beveiligingsanalisten
• Risicobeheerleiders
• Eigenaren van bedrijfs- en technische assets

Hoe het werkt

De workflow IT-risicobeheer omvat meerdere apps:

1. IT-assets aanmaken en consolideren In de Assetbeheerder kunt u uw assets beheren in een centrale app, waarmee u een enkele bron van waarheid maakt voor assetinformatie voor uw organisatie.
2. IT-assets indelen U hebt twee opties om assets in te delen op basis van de mate van ernst in de Assetbeheerder:
   • U kunt een vragenlijst over een IT-asset verzenden naar een technische of bedrijfseigenaar. Vervolgens gebruikt een workflowrobot de reacties van deze eigenaar om de mate van ernst van de asset te berekenen.
   • U, of de technische of bedrijfseigenaar van de asset, kunt de mate van ernst direct in de asset invoeren.
3. IT-risico's identificeren en relaties maken In de Risicobeheerder kunt u risico's en controles maken en deze koppelen aan de assets.
4. IT-risico's en controles beoordelen Op basis van de relaties die u maakt in de Risicobeheerder kunt u de risico's en controles beoordelen, problemen aankaarten en risico's corrigeren.
5. Controles monitoren U kunt controles met een regelmatig interval monitoren in de Risicobeheerder om te zien of de controle goed werkt.
6. Rapporteren over IT-risico's/-naleving U kunt workflowrobots gebruiken om gegevens over assets, risico's en controles te importeren in Resultaten, zodat u uw IT-risicogegevens op één plek kunt bekijken, kunt rapporteren over IT-risico/-naleving en resterende actie-items kunt identificeren.

Oplossingshandleiding IT-risicobeheer