Verknüpfen Sie ein Kontrollziel mit einem Zitat

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Ein einzelnes Kontrollziel kann vielen Zitaten aus verschiedenen regulatorischen Dokumenten zugeordnet werden. Mit dieser Funktion können Sie ein Kontrollziel einmal testen, während Sie mit vielen verschiedenen Zitaten konform sind.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_admin oder sn_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance > Autorisierende Quelleninhalte.
    2. Öffnen Sie ein Zitat.
    3. Klicken Sie in der zugehörigen Liste „Steuerungsziele“ auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Kontrollziel“.
      Feld Beschreibung
      Name Name des Kontrollziels
      Quelle Quelle der Richtlinie. Wenn die Anweisung beispielsweise von einem Drittanbieter stammt, geben Sie an, welcher.
      Quell-ID Eindeutige Identifikationsnummer, die von der Quelle zum Katalogisieren dieses regulatorischen Dokuments verwendet wird.
      Referenz Eindeutiger numerischer Bezeichner.
      Richtlinie Übergeordnetes Kontrollziel, das von diesem Kontrollziel unterstützt wird.
      Übergeordnet Verweist auf den übergeordneten Inhalt.
      Aktiv Option, die angibt, ob eine Richtlinie aktiv ist. Wenn sich das Kontrollziel nicht im Status Entwurf oder Deaktiviert befindet, wird eine Richtlinie als aktiv markiert.
      Kategorie Wählen Sie aus einer Liste von Optionen aus:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führungskompetenz und übergeordnete Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Drittpartei und Lieferkette – Übersicht
      • Stamm
      • Überholt
      Klassifizierung Wählen Sie aus einer Liste von Optionen aus:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Typ Wählen Sie aus einer Liste von Optionen aus:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplizieren
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Wartung
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Training
      Beschreibung Beschreibung des Kontrollziels und wie es die Ziele der Organisation unterstützt.
    5. Klicken Sie auf Absenden.
      Das von Ihnen erstellte Kontrollziel bezieht sich auf das Zitat.