IT 风险管理

使用 Diligent One 中的 IT 风险管理(此前称为 ITRMBond)解决方案,是识别、优先排序和管理 IT 资产风险的一种推荐方法。

此解决方案需要订阅 IT 风险管理。

IT 风险管理概览

IT 风险管理(ITRM)是减轻与 IT 资产(包括硬件、软件、业务流程和云资产)相关的风险的过程。这些资产中的每一项都有可能对您的组织产生影响深远的风险,包括安全漏洞和服务中断。此外,管理 IT 资产还需要遵守复杂的法律、规范和标准。

挑战和机遇

通过响应快速变化的威胁环境,稳固的 ITRM 方案对于确保组织的 IT 资产保持安全和功能正常,避免安全漏洞和服务中断是至关重要的。信息收集、缓解风险以及向不同的利益相关者报告都是此过程中至关重要且复杂的步骤。由于资产数量庞大,要确保每个资产都得到有效的优先处理,成本高昂且耗时。

IT 风险管理允许您按重要性对 IT 资产进行优先级排序,简化了这些复杂的风险管理过程。然后,在决定如何应对 IT 风险并制定行动计划之后,您可以持续监控资产以确保合规。此外,您还可以创建 IT 策略例外,以确保您的 IT 风险管理解决方案足够灵活,能够满足组织的独特需求。

参与 IT 风险管理的人员

参与管理 IT 风险的人员包括:

  • 风险分析师
  • IT 风险分析师、总监和经理
  • IT 合规分析师、总监和经理
  • 安全分析师
  • 风险管理领导
  • 业务和技术资产所有者

工作原理

IT 风险管理工作流跨越多个应用程序:

  1. 资产管理器创建和整合 IT 资产,您可以在一个集中的应用程序中管理各种资产,为贵组织创建单一的资产情报可靠来源。
  2. 将 IT 资产分类在资产管理器应用程序中,有两个根据资产重要性对其进行分类的选项:
    • 您可以将关于 IT 资产的调查问卷发送给技术或业务所有者。然后,一个工作流机器人将使用他们的回答自动计算资产的重要性级别。
    • 您或资产的技术或业务所有者可以直接在资产中输入重要性级别。
  3. 识别 IT 风险并建立关系风险管理器应用程序中,您可以创建风险与控制措施,然后将二者关联到资产。
  4. 评估 IT 风险与控制措施根据在风险管理器中创建的关系,可以评估风险与控制措施,提出问题,以及补救风险。
  5. 监测控制措施可以定期监测风险管理器中的控制措施,以了解这些控制措施是否正常发挥作用。
  6. 报告 IT 风险/合规情况可以使用工作流机器人将关于资产、风险和控制措施的数据导入到结果应用程序中,以便在一个地方查看 IT 风险数据、报告 IT 风险/合规情况,并确定剩余的操作项。

IT 风险管理解决方案指南

开始使用 IT 风险管理

了解 IT 风险管理入门使用须知的所有信息。

添加和管理 IT 资产

了解如何将贵组织的 IT 资产添加到资产管理器中,以便能够开始缓解与这些资产相关联的风险。

添加并管理 IT 风险与控制措施

了解如何添加和评估贵组织的 IT 风险与控制措施。

在结果应用程序中导入和查看 IT 风险数据

使用工作流机器人将资产、项目和问题数据导入结果应用程序,这样就可以查看集中在一个地方的多个项目的数据