Warum ein EUC-Gesundheitscheck?
Viele der wichtigsten Geschäftsprozesse in Ihrem Unternehmen basieren auf Tabellenkalkulationen, die jedoch auch ernsthafte Risiken bergen können.
Das versteckte EUC-Risiko, das Sie aufdecken müssen
Viele wichtige Geschäftsprozesse in Ihrem Unternehmen hängen von wichtigen Anwendungen ab, die von Ihren Geschäftsanwendern entwickelt und gewartet werden, aber außerhalb der Kontrolle der IT-Abteilung liegen.
Dazu gehören Modelle, Tools, Taschenrechner und Tabellenkalkulationen, wobei letztere in der Regel 70-80 % eines End User Computing (EUC) ausmachen. Andere häufig genutzte Anwendungstypen sind Python®, R®, MatLab®, SAS®, Access DB und RPAs und mehr.
Fehler in diesen Tabellenkalkulationen und anderen EUC-Assets stellen ein Risiko für Ihr Unternehmen dar. Durch die Durchführung eines umfassenden Health Checks mit dem ClusterSeven Shadow IT Manager können Sie die Entdeckung dieser Assets automatisieren, lernen, wie sie risikobewertet werden können, und sie dann in einem aktiven Inventar als Teil Ihres laufenden Business-as-usual-Kontinuitätsprozesses speichern.
6 Vorteile eines EUC-Gesundheitschecks
Es ist praktisch unmöglich, das gesamte Ausmaß und die Risiken dieser wichtigen EUCs in einem Unternehmen aufzudecken, wenn dies manuell geschieht, was enorme Mengen an Arbeit und Zeit verschlingt. Mit unserem Health Check automatisieren Sie den Prozess, sparen Zeit und Kosten und vermeiden Fehler.
![Number 1 PRA's CP6/22 Modell-Risikomanagement - Grundsatz 1](https://mitratech.com/wp-content/uploads/shutterstock_268580279-Converted-02-e1556661535328-70x70.png)
Erkennung automatisieren
Durch die Automatisierung des Erkennungsprozesses können Sie schnell die "Schatten-IT"-Anlagen in Ihrem Unternehmen aufdecken, die in die Hunderte oder sogar Tausende gehen können.
![Number 2 PRA's CP6/22 Modell-Risikomanagement - Grundsatz 2](https://mitratech.com/wp-content/uploads/shutterstock_268580279-Converted-03-e1561069782284-70x70.png)
Risikobewertung von Tabellenkalkulationen und Dateien
Beurteilen Sie sie nach Risikostufe und technischer Komplexität und markieren Sie sie, um sie beispielsweise im Rahmen Ihres Operational Resilience- oder CCPA-Programms zu überwachen.
![Number 3 PRA's CP6/22 Modell-Risikomanagement - Grundsatz 3](https://mitratech.com/wp-content/uploads/shutterstock_268580279-Converted-04-e1561069915382-70x70.png)
Verbindungen entdecken
Erfahren Sie, wie Ihre EUCs mit anderen EUCs und IT-Anwendungen verbunden sind, damit Sie in der Lage sind, das Netzwerk der End User Computing-Ressourcen und -Anwendungen vollständig abzubilden.
![Number 4 Nummer 4](https://mitratech.com/wp-content/uploads/shutterstock_268580279-Converted-05-e1569283682289-70x70.png)
Rangfolge und Sortierung nach Risikostufe
Health Check ordnet und sortiert automatisch Ihre Hochrisikodateien für die weitere Sichtung in Ihrem ursprünglichen Bestand, basierend auf den von Ihnen eingerichteten Filtern.
![Number 5 Nummer 5](https://mitratech.com/wp-content/uploads/shutterstock_268580279-Converted-06-e1569283793428-70x70.png)
Automatisieren Sie die Versionskontrolle
Automatisieren Sie Versionskontrollprozesse für wichtige EUC-Anwendungen, um Duplikate und Fehler zu vermeiden.
![Number 6 Nummer 6](https://mitratech.com/wp-content/uploads/shutterstock_268580279-Converted-07-e1570494096858-70x70.png)
Bewerten Sie Ihr Inventar
Bereiten Sie Ihr anfängliches Inventar für die BAU-Prüfung (Business as Usual) vor, damit das Unternehmen entscheiden kann, welche Assets künftig archiviert, saniert, überwacht oder ersetzt werden sollen.
Die Schritte eines ClusterSeven Health Checks
Fühlen Sie sich sicherer und haben Sie mehr Vertrauen in die Tabellenkalkulationen und andere EUCs, die in Ihrem Unternehmen verwendet werden. Mit einem Health Check erfahren Sie, wo sie sich befinden, wie komplex sie sind, woher die Daten stammen und wie hoch das potenzielle Risiko ist.
ClusterSeven scannt Ihr Netzwerk unterbrechungsfrei, um alle Ihre Excel®-Tabellen und andere EUCs, einschließlich Access®-Datenbanken, in drei Hauptprozessschritten zu finden:
- Der ClusterSeven Light Scan erfasst in kürzester Zeit die grundlegenden Dateieigenschaften einer großen Anzahl von Dateien, um ein umfassendes Verständnis des EUC-Bestands zu erhalten.
- Der ClusterSeven-Konsolidierungsprozess erkennt Dateien, die Vorgängerversionen anderer Dateien sind, und zeigt so, wo eine Datei routinemäßig verwendet wird und wahrscheinlich wichtig ist.
- Der ClusterSeven Deep Scan erfasst ein umfangreicheres Portfolio an Dateieigenschaften, wie z.B. die vom USA OCC geforderten Data Link Analysen.
Wir erstellen ein EUC-Inventar mit zusätzlicher Konfiguration für erste kundenspezifische Anforderungen und Metadaten.
Bei der Gesundheitsprüfung werden die Dateien auf zwei Arten von Risiken geprüft: Technik und Wesentlichkeit.
- Die technische Risikobewertung deckt eine große Anzahl von Dateien ab und wird automatisch auf der Grundlage Ihrer Risikobereitschaft berechnet, wobei über 60 Risikoregeln für Risikoprofile verwendet werden, die Sie an Ihre Anforderungen anpassen können, z. B. für Sicherheitsrichtlinien. Wir erstellen auch einen Bericht über die Zugriffskontrolllisten und Schutzeinstellungen, die mit den Dateien verbunden sind, um potenzielle Schwachstellen aufzuzeigen.
- Die Bewertung des Wesentlichkeitsrisikos basiert auf der geschäftlichen Bedeutung des Dossiers (unter Verwendung von Kriterien für die betriebliche, finanzielle und aufsichtsrechtliche Bedeutung), wobei für jedes Dossier ein Wesentlichkeitsrisiko-Score auf der Grundlage der Risikobereitschaft/Regeln des Unternehmens ermittelt wird.
Eine kleine Anzahl von EUC-Dateien wird für die aktive Verwaltung durch ClusterSeven registriert, um die Integrität der damit verbundenen betrieblichen Prozesse über einen bestimmten Zeitraum zu bewerten. Bei der aktiven Verwaltung werden Änderungen an diesen Dateien in Bezug auf Sicherheit, Struktur (Formeln, Makros usw.) und Daten erkannt, aufgezeichnet und gemeldet. Es wird Ihnen gezeigt, wie diese Änderungen gefiltert werden können, um die Erkennung von anomalen Änderungen - oder fehlenden Änderungen - zu fördern, die den Zweck eines Geschäftsprozesses beeinträchtigen könnten.
Health Check wird auch eine Auswahl von Kontrollberichten erstellen, die in Übereinstimmung mit den veröffentlichten Prüferstandards und den gemeinsamen internen EUC-Richtlinien entwickelt wurden, um die Beteiligten bei der Bewertung ihrer Konformität mit diesen Anforderungen zu unterstützen.
![EUC Statistics Graphic](https://mitratech.com/wp-content/uploads/EUC-Statistic-Graphic.png)
Wer nutzt ClusterSeven, um sein Spreadsheet-Risiko zu verwalten?
Klicken Sie auf die Kundenlogos unten, um die einzelnen Fallstudien zu sehen.
Entdecken Sie Ihr Schatten-IT-Risiko mit einem ClusterSeven Health Check
Ein umfassender ClusterSeven Health Check automatisiert die Erkennung von EUCs, bewertet deren Risiken und speichert sie in einem aktiven Inventar als Teil Ihres laufenden Business-as-usual-Continuity-Prozesses.
Möchten Sie versteckte EUC-Risiken verwalten? Beginnen Sie hier.
Mit ClusterSeven übernehmen Sie die Kontrolle über die in Ihrem Unternehmen versteckten End User Computing-Assets, die ein verstecktes Risiko darstellen können.