Führen Sie eine CRI-Bewertung gemäß CRI-Richtlinien mit der Steuerungsbewertungs-Engine durch

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Führen Sie eine CRI-Bewertung basierend auf der abgestuften Bewertung einer Entität durch, um den Compliance-Status der Steuerungen zu bestimmen und die Compliance-Punktzahl zu erfahren, die für die Entität zusammengefasst wird.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_ws.corporate_compliance_analyst

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Wählen Sie das Listensymbol ( Listensymbol.).
    3. Wählen Sie in der Liste „Scoping“ im linken Bereich Alle Entitäten aus, und klicken Sie auf den Entitätsdatensatz, für den Sie die abgestufte CRI-Bewertung abgeschlossen haben.
    4. Wählen Sie als Besitzer der Entität das Symbol „ Weitere Aktionen“ -Symbol, und klicken Sie auf die Option CRI-Bewertung initiieren.
      Die CRI-Bewertung wird basierend auf dem Stufenwert erstellt. Sie können die Bewertungen in der zugehörigen Liste „ CRI-Bewertung “ anzeigen, deren Generierung einige Sekunden dauert. Gleichzeitig werden auch die Steuerungen erstellt.
    5. Wählen Sie die zugehörige Liste CRI-Bewertungen aus, und aktualisieren Sie die Seite, um die Bewertung anzuzeigen.
    6. Wählen Sie den Bewertungslink.
      Die Bewertung ist basierend auf den Funktionen des CSF v2.0-Inhalts in viele Abschnitte unterteilt. Sie können die Anweisungen lesen und die Fragen beantworten. Jede Frage ist dem Kontrollziel zugeordnet, das wiederum der Diagnosestellung des CRI-Profils zugeordnet ist. Für jede dieser Fragen gibt es Multiple-Choice-Antworten, aus denen Sie eine Antwort auswählen können.
      1. Wählen Sie den Link Anleitung anzeigen aus
        Der Text im Link bietet mehr Kontext und hilft Ihnen bei der Beantwortung der gestellten Frage durch eine Antwortanleitung. Es enthält Beispiele für effektive Nachweise dafür, welche Arten von Nachweisen Sie anfügen können.
      2. Schreiben Sie Ihre Begründung in das Feld Begründung für diese Antwort angeben.
      3. Klicken Sie im Feld Anhänge für diese Antwort angeben auf die Schaltfläche Anhänge hinzufügen.
        Begründung und Hinzufügen von Anhängen sind optional, werden jedoch von CRI empfohlen. Die zugehörigen Informationen auf der rechten Seite des Fragebogens geben Ihnen mehr Kontext zu Umfang, Entität, Personen, Anforderungs- und Fälligkeitsdatum der Bewertung.

        Weitere Informationen zu den Steuerungsinformationen finden Sie unter Kontrolle der Bewertung basierend auf der GRC-Nachweisvorlage.

    7. Beantworten Sie alle Fragen, und wählen Sie Absendenaus.
      Nachdem Sie die Bewertung abgeschlossen haben und basierend auf Ihren Antworten spiegeln die entsprechenden Steuerelemente den Compliance-Status wider. Die Compliance-Punktzahl wird bis zur Entitätsebene hochgerollt.
    8. Wählen Sie die zugehörige Liste Nachfolgende Steuerungen aus, um den Status jeder Steuerung anzuzeigen und zu prüfen, ob sie Konform oder Nicht konform ist.
      Bei Nichtkonformität wird ein Problem generiert, das Sie in der zugehörigen Liste Nachfolgende Probleme anzeigen können. Die Compliance-Punktzahl wird auf Entitätsebene berechnet. Sie können sie auf der Seite „Übersicht“ der Entität anzeigen.