Lavorare con le risorse in Gestore delle risorse

Le risorse rappresentano elementi di valore per la propria organizzazione. Le risorse possono essere tangibili, come laptop, server e software, o intangibili, come relazioni di business con terze parti, proprietà intellettuale e politiche. Monitorando le risorse dell'organizzazione, la si protegge da frodi, furti, issue di conformità e rischi non accettabili.

L'applicazione Gestore delle risorse richiede una sottoscrizione a Gestione del rischio IT o a Gestione del rischio di terze parti.

Nota

L'applicazione Gestore delle risorse non è l'unico modo per gestire le tue risorse. È possibile farlo anche nell'applicazione Inventario delle risorse, ma l'applicazione Gestore delle risorse offre una migliore esperienza utente e un time to value. Gestore delle risorse è anche più adatto a gestire le risorse IT e di terze parti.

Come funziona

Crei risorse nell'applicazione Gestore delle risorse.

Tutte le risorse sono istanze di un tipo di risorsa. Il tipo di risorsa è una classe che definisce il formato e il comportamento delle sue risorse: che attributi hanno, in quale flusso di lavoro si muovono durante i loro cicli di vita e chi può vederle e lavorarci.

Esempio

Scenario

Come parte della gestione del rischio di terze parti della tua organizzazione, monitori tutte le risorse di terze parti utilizzando un tipo di risorsa chiamato Terze parti.

La tua organizzazione vuole fare affari con un nuovo fornitore chiamato Slack, per gestire le necessità di comunicazione interna. Prima che questo possa succedere, devi creare una nuova risorsa Slack e sottoporla alla tua normale valutazione del rischio di terze parti.

Processo

  1. Naviga al tipo di risorsa di Terze parti.
  2. Crea una nuova risorsa chiamata Slack.
  3. Sposta Slack attraverso il tuo flusso di lavoro di Terze parti.
    1. Registra e classifica la risorsa inserendo i dettagli critici di Slack, come il proprietario del fornitore, il gestore del rischio, il suo tipo, una breve descrizione e un livello di criticità.
    2. Valutare il rischio di Slack manualmente oppure distribuendo una valutazione del rischio e permettendo a Diligent One di calcolare una valutazione.
    3. Attivare Slack.

Risultato

La tua risorsa Slack è stata creata, registrata, categorizzata e valutata. È segnata come Attivata e l'acquisto può andare a buon fine. Periodicamente, puoi rivalutare Slack e, se la tua organizzazione un giorno smette di utilizzarlo, archiviarlo.

Creare, aggiornare ed eliminare i tipi di risorsa

Forniamo tipi di risorsa come parte della tua soluzione. Non puoi creare, aggiornare o eliminare i tipi di risorsa per conto tuo, ma puoi coinvolgere il nostro team di consulenza per personalizzare il tuo ambiente.

Associare una risorsa a un'unità organizzativa

Creare un'associazione tra una risorsa in Gestore delle risorse e un'unità organizzativa. Le unità organizzative svolgono un ruolo cruciale nella strutturazione dell'azienda, perché collegano reparti e segmenti di business diversi. Questa gerarchia consente di organizzare le informazioni relative ai reparti e alle unità di business. Una risorsa può essere assegnata a più unità organizzative, per un monitoraggio e una gestione più efficaci.

Per associare una risorsa a un'unità organizzativa, procedere come segue:

  1. Apri l'applicazione Gestore delle risorse.
  2. Selezionare la risorsa a cui si desidera associare un'unità organizzativa.
  3. Nella scheda Dettagli, nell'elenco a discesa del campo Unità organizzativa correlata, cercare e selezionare l'unità organizzativa preconfigurata a cui si desidera correlare la risorsa.

    4. Nota

    Vedere Abilitare le impostazioni globali per preconfigurare le unità organizzative. Se la funzione è stata appena abilitata nella pagina Impostazioni globali, il menu a discesa richiederà qualche minuto per mostrare l'elenco delle unità organizzative.

  4. Fare clic su Selezionate.
  5. Fai clic su Salva modifiche.

Risultato La risorsa viene aggiornata. Nella home page di Gestore delle risorse, è possibile visualizzare l'unità organizzativa associata alla risorsa specifica nella colonna Unità organizzativa.

Gestire associazioni tra i tipi di risorsa e le categorie del rischio nei framework

Gestisci associazioni tra i tipi di risorsa e le categorie del rischio in un framework. Poi puoi utilizzare quelle associazioni in un progetto, dove puoi valutare i rischi e i controlli nel contesto di quelle risorse.

Nota

I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Altrove su Diligent One il termine per le categorie del rischio potrebbe variare.

  1. Aprire l'applicazione Framework.
  2. Apri il framework a cui vuoi associare i tipi di risorsa.
  3. Sulla scheda Valutazione, naviga alla scheda Record di una categoria del rischio.
  4. In Tipi di risorsa associati, fai clic su Gestisci associazioni.
  5. Nel pannello Gestisci associazioni del tipo di risorsa, seleziona o deseleziona i tipi di risorsa per creare o rimuovere associazioni tra loro e il framework.
  6. Fai clic su Salva.

Risultato Adesso è possibile creare un progetto utilizzando le associazioni del tipo di risorsa nel tuo framework. Se richiesto, puoi poi aggiungere associazioni ulteriori a livello di progetto.

Importare le categorie del rischio da un framework a un progetto

Dopo aver associato le categorie del rischio ai tipi di risorsa in un framework, puoi importare le categorie del rischio in un progetto.

Nota

I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Altrove su Diligent One il termine per le categorie del rischio potrebbe variare.

  1. Dalla home page di Launchpad (www.highbond.com), selezionare l'applicazione Progetti per aprirla.

    Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Progetti.

    Si apre l'home page di Progetti.

  2. Apri un progetto a cui vuoi importare gli obiettivi.

    Si apre la dashboard del progetto.

  3. Fai clic sulla scheda Valutazioni.
  4. Fai clic su Importa categoria del rischio.
  5. Seleziona il framework appropriato dall'elenco Framework da cui vuoi importare le categorie del rischio.
  6. Seleziona le categorie del rischio che vuoi importare.
  7. Fai clic su Importa.

    Risultato Diligent One importa le categorie del rischio selezionate.

Per maggiori informazioni, consultare Clonare e importare obiettivi.

Gestire associazioni tra le risorse e le categorie del rischio nei progetti

Dopo che hai associato i tipi di risorsa alle categorie del rischio in un framework, puoi importare quelle categorie del rischio in un progetto. Poi, in quel progetto, puoi scegliere le risorse individuali dai tipi di risorsa che hai associato a quelle categorie del rischio e mitigare i rischi associati a quelle risorse nel tuo progetto

Nota

I termini dell'interfaccia sono personalizzabili e i campi e le schede configurabili. Altrove su Diligent One il termine per le categorie del rischio potrebbe variare.

Associare le risorse ai progetti

Crea associazioni tra le risorse e le categorie del rischio, così che tu possa mitigare i rischi associati con quelle risorse nel tuo progetto.

  1. Apri il progetto a cui vuoi associare le risorse e fai clic sulla scheda Definizione dell'ambito e BIA.
  2. Sulla scheda Ambito, fai clic su Definire l'ambito delle risorse.
  3. Nella finestra Definire l'ambito delle risorse, seleziona un tipo di risorsa e fai clic su Continua.
  4. Facoltativo. Limita l'elenco delle risorse filtrando per tipi di attributo.
    1. Fare clic su Filtro. Nel pannello laterale del filtro, crea uno o più filtri utilizzando qualsiasi tipo di attributo che abbia elenchi a discesa in Inventario delle risorse.
    2. Fare clic su Applica. Diligent One rimuove le risorse che non corrispondono ai propri criteri.
  5. Seleziona le risorse che vuoi associare al progetto e fai clic su Continua.
  6. Seleziona le categorie del rischio che vuoi associare al progetto e fai clic su Continua.
  7. Rivedi e finalizza le risorse e le categorie del rischio selezionate. Puoi tornare indietro e apportare modifiche o fare clic su Salva e definisci l'ambito delle risorse per continuare con le associazioni selezionate.

Dopo aver associato le risorse al progetto, puoi fare clic sui nomi delle risorse per visualizzare più dettagli in merito o per rimuovere l'associazione dal progetto. Puoi anche navigare alla risorsa in Gestore delle risorse facendo clic sul nome della risorsa nel pannello Dettagli della risorsa.

Rimuovere associazioni tra le risorse e le categorie del rischio

Puoi rimuovere l'associazione tra le risorse e le categorie del rischio se le risorse non sono più necessarie o se sono state associate alle categorie del rischio per sbaglio. Rimuovendo quelle associazioni, rimuovi le risorse dall'ambito del progetto.

  1. Apri il progetto da cui vuoi rimuovere una risorsa associata e fai clic sulla scheda Definizione dell'ambito e BIA.
  2. Sulla scheda Ambito, navigare al tipo di risorsa associato con la risorsa che si desidera rimuovere e fare clic sull'icona Espandi .
  3. Fai clic sul nome della risorsa che vuoi rimuovere.
  4. Nel pannello Dettagli della risorsa che appare, fai clic su Rimuovi risorsa.
  5. Nel messaggio di conferma che appare, fai clic su Rimuovi risorsa.
  6. Ripeti i passaggi da 1 a 5 per ogni associazione di risorsa rimanente che vuoi eliminare dal tuo progetto.

Risultato: hai rimosso le associazioni tra le risorse richieste e le categorie del rischio dal tuo progetto.

Creare le risorse

Aggiungi una risorsa all'applicazione Gestore delle risorse, così puoi archiviare e raccogliere informazioni in merito, valutare i rischi associati e intraprendere azioni per mitigare quei rischi.

  1. Apri l'applicazione Gestore delle risorse.
  2. Fai clic sul tipo di risorsa a cui vuoi aggiungere la risorsa.
  3. Fai clic su + Aggiungi [tipo di risorsa].
  4. Nel pannello Aggiungi [tipo di risorsa], inserisci un nome per la nuova risorsa.
  5. Inserisci ogni altro dettaglio necessario e fai clic su una delle seguenti opzioni:
    • Aggiungi risorsa per salvare la risorsa e chiudere il pannello.
    • Salva e aggiungi nuovo per salvare la risorsa e aggiungerne un'altra.

Risultato Le risorse sono state create. È possibile iniziare a spostarle attraverso il loro ciclo di vita passandole a un altro stato.

Aggiornare i dettagli delle risorse

Puoi aggiornare i dati associati a una risorsa per riflettere le nuove informazioni quando la risorsa cambia.

  1. Apri l'applicazione Gestore delle risorse.
  2. In Tutti i tipi di risorsa, fare clic sul tipo di risorsa prescelto.
  3. Nella tabella che contiene i dettagli della risorsa, fai clic sul nome della risorsa che vuoi modificare. Se si possiede un gran numero di risorse, è possibile cercare, ordinare e filtrare per trovare quella corretta.
  4. Nella scheda Dettagli, apportare le modifiche necessarie, quindi fare clic su Salva modifiche.
  5. Facoltativo. Se anche lo stato della risorsa è cambiato, puoi passarla a un altro stato.

Aggiungere o modificare il proprietario di una risorsa

Per aggiungere o modificare il proprietario di una risorsa, eseguire i seguenti passaggi:

  1. Apri l'applicazione Gestore delle risorse.

    Si apre l'home page di Gestore delle risorse.

  2. In Tutti i tipi di risorsa, fare clic sul tipo di risorsa prescelto.
  3. Nell'elenco delle risorse, fare clic sul nome della risorsa prescelto. Se si possiede un gran numero di risorse, è possibile cercare, ordinare e filtrare per trovare quella corretta.
  4. Nella scheda Dettagli, trovare e fare clic sul campo del proprietario che si desidera aggiungere o modificare. Per esempio: Proprietario di business, Proprietario tecnico, ecc.
  5. Selezionare un utente dall'elenco a discesa e fare clic su Salva modifiche.

    Risultato La risorsa viene assegnata all'utente selezionato, al quale viene inviata una notifica e-mail.

Passare le risorse a un altro stato

Passare le risorse a un altro stato è come spostare le risorse attraverso il loro ciclo di vita. A seconda del flusso di lavoro che un tipo di risorsa utilizza, possono verificarsi diverse azioni durante un passaggio. Per esempio, Diligent One potrebbe controllare che i campi richiesti contengano dati o potrebbe attivare un questionario per ottenere ulteriori informazioni in merito alla risorsa.

  1. Apri l'applicazione Gestore delle risorse.
  2. Naviga al tipo di risorsa per la risorsa che vuoi passare.
  3. Nella tabella che contiene i dettagli della risorsa, fai clic sul nome della risorsa che vuoi passare. Se si possiede un gran numero di risorse, è possibile cercare, ordinare e filtrare per trovare quella corretta.
  4. Fai clic sul pulsante in alto per far passare lo stato della risorsa. Questo la farà passare allo stato scelto.

    5. Nota

    Diversi passaggi di stato possono richiedere condizioni diverse come certi attributi o possono attivare eventi come l'invio di questionari per raccogliere informazioni incomplete. Se riscontri problemi nello spostare la risorsa a un altro stato, contatta un Amministratore di sistema o il tuo rappresentante Diligent per ricevere assistenza.

Collegare le risorse ad altre, a rischi o controlli

Puoi creare relazioni personalizzate tra le risorse e altre, rischi e controlli. Per maggiori informazioni, consultare Gestire le relazioni in Gestore delle risorse.

Valutare le risorse con questionari

Puoi valutare le tue risorse inviando questionari agli utenti. Per maggiori informazioni, consultare Gestire i questionari in Gestore delle risorse.

Visualizzare risorse discrete collegate da Tenable

È possibile seguire questi passaggi per visualizzare le risorse discrete collegate a una risorsa aggregata:

Nota

Prima delle visualizzazione, assicurarsi di aver collegato le risorse discrete a quelle aggregate. Per informazioni sul collegamento, consultare Collegare le risorse discrete a quelle aggregate.

  1. Apri l'applicazione Gestore delle risorse.
  2. Fare clic sul tipo di risorsa che contiene quella che si desidera visualizzare.
  3. Selezionare le risorse che si desidera visualizzare, quindi Risorse discrete.

    Risultato Vengono visualizzate le risorse discrete collegate. Ciascuna risorsa discreta contiene dettagli sulla risorsa, sui finding correlati e sui CVE. È possibile selezionare Mostra finding per andare alla scheda Finding ed è possibile selezionare Mostra CVE per visualizzare i CVE correlati.

Visualizzare le vulnerabilità da Tenable

Seguire questi passaggi per visualizzare le vulnerabilità (CVE e finding) che sono correlate a una risorsa:

Nota

Prima di visualizzare i CVE, assicurarsi di avere importato i dati da Tenable e di aver collegato le risorse discrete a quelle aggregate. Per maggiori informazioni, consultare Importare dati di Tenable in Gestore delle risorse e Collegare le risorse discrete a quelle aggregate.

  1. Apri l'applicazione Gestore delle risorse.
  2. Fare clic sul tipo di risorsa che contiene quella che si desidera visualizzare.
  3. Selezionare la risorsa che si desidera visualizzare, quindi Vulnerabilità.
  4. Selezionare CVE o Finding per visualizzare i rispettivi elementi.

    Risultato Vengono visualizzati gli elementi collegati. In CVE, si può fare clic sul CVE per visualizzarne i dettagli nel Database nazionale delle vulnerabilità e si può fare clic su Mostra finding per andare alla scheda Finding. In Finding, è possibile selezionare Mostra CVE per visualizzare i CVE correlati.

Eliminare le risorse

Puoi eliminare definitivamente le risorse. Generalmente, a meno che una risorsa non sia stata creata per errore, è meglio farla passare per il suo normale ciclo di vita.

Attenzione

L'eliminazione di una risorsa non può essere annullata. Questa operazione eliminerà anche qualsiasi lavoro associato, compresi il profilo della risorsa, le valutazioni correlate o i finding correlati. Assicurati di non aver bisogno di nessuna di queste cose prima di eliminare una risorsa.

  1. Apri l'applicazione Gestore delle risorse.
  2. Fai clic sul tipo di risorsa per quella che vuoi eliminare.
  3. Nella tabella che contiene i dettagli della risorsa, fai clic sul nome della risorsa che vuoi eliminare.
  4. Sulla pagina di quella risorsa, fare clic su e poi su Elimina. Questo genera una finestra di dialogo con un messaggio di avviso che richiede conferma.
  5. Fare clic su Elimina per confermare. La risorsa e ogni lavoro associato è eliminata.