Mit Policy and Compliance Management installierte Komponenten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 9 Minuten Lesedauer

    • Referenzthemen enthalten zusätzliche Informationen zu Komponenten, die mit der Aktivierung des Policy and Compliance Management -Plugins installiert werden. Zu diesen Komponenten gehören Tabellen, Benutzerrollen und Eigenschaften.

    Hinweis:
    In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.

    Für diese Funktion sind Demodaten verfügbar.

    Mit Policy and Compliance Management installierte Tabellen

    Bei der Aktivierung von GRCwerden Tabellen hinzugefügt: Policy and Compliance Management.

    Tabelle : 1. Installierte Tabellen
    Tabelle Beschreibung
    Regulatorisches Dokument

    [sn_compliance_authority_document]

    		 Erweitert die Dokumenttabelle [sn_grc_document] und speichert alle regulatorischen Dokumente.
    Kontrolle

    [sn_compliance_control]

    		 Erweitert die Tabelle „Element“ [sn_grc_item] und speichert alle Steuerelemente.
    Richtlinie

    [sn_compliance_policy]

    		 Erweitert die Dokumenttabelle [sn_grc_document] und speichert alle Richtlinien.
    Artikelvorlage

    [sn_compliance_article_template]

    		 Wird verwendet, um den in einem Richtliniendatensatz enthaltenen Richtlinientext zu formatieren, wenn die Richtlinie in der Knowledge Base (KB) veröffentlicht wird.
    Zitat

    [sn_compliance_citation]

    		 Erweitert die Inhaltstabelle [sn_grc_content] und speichert alle Bezugsvermerke.
    Risikobewertungszuordnung für Richtlinienausnahme [sn_compliance_policy_exception_risk_rating_mapping] Speichert die Zuordnungsdetails der Risikobewertungsbewertung mit der Risikobewertung der Richtlinienausnahme.
    Richtlinie für Entitätstyp

    [sn_compliance_m2m_policy_profile_type]

    		 Erweitert Dokument auf Entitätstyp [sn_grc_m2m_document_profile_type] und ist eine m:n-Beziehungstabelle, die zum Verwalten der Beziehungen zwischen Richtlinien und Entitätstypen verwendet wird.
    Kontrollziel für Zitat

    [sn_compliance_m2m_statement_citation]

    		 Tabelle für m:n-Beziehungen, die zum Verwalten von Beziehungen zwischen Kontrollzielen und den zugehörigen Bezugsvermerken verwendet wird.
    Kontrollziel für Entitätstyp

    [sn_compliance_m2m_statement_profile_type]

    		 Erweitert Inhalt auf Entitätstyp [sn_grc_m2m_content_profile_type] und ist eine m:n-Beziehungstabelle, die zum Verwalten der Beziehungen zwischen Kontrollzielen und Entitätstyp verwendet wird.
    Kontrollziel

    [sn_compliance_policy_statement]

    		 Erweitert die Inhaltstabelle [sn_grc_content] und speichert alle Kontrollziele.
    Steuerungsziel-Anforderung

    [sn_compliance_policy_stmt_requirement]

    		 Speichert die Anforderungsnummer und die Anforderungsbeschreibung einer Steuerungsziel-Anforderung.
    Steuerungsziel zu Steuerungsziel-Anforderung

    [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt]

    		 Viele-zu-Viele-Beziehungstabelle, die zum Verwalten der Beziehungen zwischen Kontrollziel und Kontrollzielanforderung verwendet wird.
    Steuerungsanforderung

    [sn_compliance_control_requirement]

    		 Speichert die Anforderungsnummer der Kontrolle
    Steuerung zu Steuerungsanforderung

    [sn_compliance_m2m_control_control_requirement]

    		 Viele-zu-Viele-Beziehungstabelle, in der die Steuerungs- und Steuerungsanforderungsdetails gespeichert werden. Das Feld Implementierungsstatus gibt an, ob die Anforderung geerbt oder selbst implementiert wird.
    Anforderungsauswahl

    [sn_compliance_hybrid_selection]

    		 Speichert die Auswahl der Steuerungsanforderungen. Sie enthält die Details zu Kontrollanforderungen, Kontrollziel, Entität und Autorisierungspaket.
    Richtlinienausnahme

    [sn_compliance_policy_exception]

    		 Speichert alle Richtlinienausnahmen.
    Richtlinie zu Richtlinienanweisung

    [sn_compliance_m2m_policy_policy_statement]

    		 Viele-zu-Viele-Beziehungstabelle, die zum Verwalten der Beziehungen zwischen Richtlinien- und Kontrollzielen verwendet wird.
    Kontrolle zu Entität [sn_compliance_m2m_control_entity] Erweitert Element um Tabelle „Entität“ [sn_grc_m2m_entity_item].
    Hinweis:
    Alle zusätzlichen Tabellen, die von den abhängigen Plugins installiert werden, werden auch für Policy and Compliance Managementbenötigt.

    Mit GRC: Policy and Compliance Management installierte Rollen

    Mit der Aktivierung von GRCwerden Rollen hinzugefügt: Policy and Compliance Management.

    Tabelle : 2. Installierte Rollen
    Rollentitel [Name] Beschreibung Enthält Rollen
    Compliance-Administrator

    [sn_compliance.admin]

    		 Enthält die Rollen „Leser“, „Benutzer“, „Manager“ und „Administrator“ in sn_grc-Bereichen und die Rollen „Leser“, „Benutzer“ und „Manager“ in der Anwendung Policy and Compliance Management. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Administrator Berechtigungsdokumente, Bezugsvermerke, Richtlinien, Kontrollziele und Kontrollen löschen.
    • sn_compliance.manager
    • sn_grc.admin
    Nachweisersteller

    sn_compliance.attestation_creator

    		 Rolle, die zum Erstellen des Nachweismetriktyps GRC sowie von Ausnahmefragebögen verwendet wird. assessment_admin
    Compliance-Entwickler

    [sn_compliance.developer]

    		 Enthält die Rollen „Leser“, „Benutzer“, „Manager“, „Administrator“ und „Entwickler“ in sn_grc-Bereichen und die Rollen „Leser“, „Benutzer“, „Manager“ und „Administrator“ in der Anwendung Policy and Compliance Management. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Entwickler Artikelvorlagen erstellen und Skripts bearbeiten.
    • sn_compliance.admin
    • sn_grc.developer
    Compliance-Manager

    [sn_compliance.manager]

    		 Enthält die Rollen „Leser“, „Benutzer“ und „Manager“ in sn_grc-Bereichen sowie die Rollen „Leser“ und „Benutzer“ in der Anwendung Policy and Compliance Management. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Manager Berechtigungsdokumente, Bezugsvermerke, Kontrollziele und Kontrollen erstellen.
    • sn_compliance.user
    • sn_grc.manager
    • sn_vdr_risk_asmt.vendor_assessment_reviewer
    Complianceleser

    [sn_compliance.reader]

    		 Enthält die Leserrolle in sn_grc-Bereichen. Zusätzlich zu den geerbten Berechtigungen können dem Compliance-Leser Indikatoren, Vorlagen, Indikatoren und Probleme zugewiesen werden.
    • sn_grc.reader
    • survey_reader
    Compliancebenutzer

    [sn_compliance.user]

    		 Enthält die Leser- und Benutzerrollen in sn_grc-Bereichen und die Leserrolle in der Anwendung Policy and Compliance Management. Zusätzlich zu den geerbten Berechtigungen können dem Compliance-Benutzer Steuerungen zugewiesen werden und Richtlinien erstellt werden, und er hat schreibgeschützten Zugriff auf die Anwendung und die Module Risikomanagement. Der Compliance-Benutzer kann auch Kontrollziele erstellen.
    • sn_compliance.reader
    • sn_grc.user
    • sn_risk.reader
    • survey_reader
    • vendor_reader
    Analyst für Unternehmens-Compliance [sn_compliance_ws.corporate_compliance_analyst] Enthält die Leser- und Benutzerrollen in sn_grc-Bereichen und die Leserrolle in Compliance Workspace.
    • sn_compliance.user
    • sn_audit.user
    Compliance-Manager des Unternehmens [sn_compliance_ws.corporate_compliance_manager] Enthält die Rollen „Leser“, „Benutzer“ und „Manager“ in sn_grc-Bereichen sowie die Rollen „Leser“ und „Benutzer“ in Compliance Workspace.
    • sn_compliance.manager
    • sn_compliance_ws.corporate_compliance_analyst
    • sn_audit.manager
    IT-Compliance-Manager [sn_compliance_ws.it_compliance_manager] Enthält die Rollen „Leser“, „Benutzer“ und „Manager“ in sn_grc-Bereichen sowie die Rollen „Leser“ und „Benutzer“ in Compliance Workspace.
    • sn_compliance.manager
    • sn_audit.manager

    GRC-Geschäftsbenutzerrolle zur Steuerung des Zugriffs auf Compliance-Tabellen

    Die Zugriffskontrollbeschränkungen (ACLs) oder keine Rollenbedingungen mit der Rolle „snc_internal“ (oder keiner Rolle) werden durch die Rolle „sn_grc.business_user“ ersetzt, um die Zugriffsebene verschiedener Benutzer auf Compliance-Tabellen zu steuern und ihre Verwendung nachzuverfolgen.

    Rolle „GRC-Geschäftsanwender“ (sn_grc.business_user).
    Die GRC-Geschäftsbenutzerrolle wird Benutzern gewährt, die beliebige GRC-Vorgänge ausführen können. Sie wird auch Benutzern mit der Rolle „snc_internal“ gewährt, die alle Vorgänge wie das Erstellen von Richtlinienausnahmen, Problemen und das Reagieren auf Nachweise, Bestätigungen und andere Vorgänge ausgeführt haben. Diese Rolle wird mit der Installation des Plugins „GRC Profiles“ geliefert.
    GRC-Geschäftsbenutzer – Lite-Rolle (sn_grc.business_user_lite).
    Benutzer, die eingeschränkte Vorgänge mit der Rolle snc_internal ausführen können, werden als Lite-Operatoren betrachtet. Diese Benutzer erhalten die Rolle „GRC-Geschäftsbenutzer – Lite“ (sn_grc.business_user_lite), um die Verwendung von Compliance-Tabellen mithilfe der Rolle nachzuverfolgen. Diese Rolle wird durch das explizite Rollen-Plugin „GRC: Business User – Lite“ gewährt, das von Benutzern mit Wartungszugriff oder ServiceNow-Supportteams installiert werden kann.
    Weitere Informationen zu Installation, Upgrade und Rollenzuweisungen finden Sie im Artikel GRC-Geschäftsbenutzerrolle [KB0864247] in der Knowledge Base von Now Support.
    Hinweis:
    Sie müssen sich bei Now Support anmelden, um die Artikel anzuzeigen.

    Die Zugriffsbeschränkungen von Benutzern mit der Rolle „GRC-Geschäftsbenutzer“ und anderen Rollen für verschiedene Compliance-Tabellen und andere zugehörige Tabellen werden nachfolgend aufgelistet. Weitere Informationen finden Sie im Artikel „Sicherheitsmaßnahmen für GRC: Policy and Compliance Management“ [KB1112315] in der Knowledge Base von Now Support.

    Kontrollziel
    • Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ können alle Kontrollziele lesen.
    • Wenn die Anwendung GRC: Audit Management installiert ist und dem Kontrollziel eine veröffentlichte Richtlinie zugeordnet ist, können Benutzer mit der Rolle „Externer Auditor“ diese Kontrollziele lesen.
    • Benutzer mit Geschäftsbenutzer-Lite haben Lesezugriff, um ein Problem oder eine Richtlinienausnahme zu melden.
    Richtlinie
    • Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ können alle Richtlinien lesen.
    • Wenn die Anwendung GRC: Audit Management installiert ist, können Benutzer mit der Rolle „Externer Auditor“ alle veröffentlichten Richtlinien lesen.
    • Benutzer mit Geschäftsbenutzerlizenz haben Lesezugriff auf Richtlinien, um Richtlinienausnahmen zu erstellen.
    Richtlinie zur Steuerung des Ziels M2M
    • Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite “ können eine Richtlinie lesen, um den M2M-Datensatz des Ziels zu steuern.
    • Wenn die Anwendung GRC: Audit Management installiert ist, können Benutzer mit der Rolle „Externer Auditor“ eine Richtlinie lesen, um den M2M-Datensatz des Ziels zu steuern, wenn die Richtlinie veröffentlicht wird.
    Steuerung [sn_compliance_control]
    • Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ können eine Steuerung anzeigen.
    • Wenn die Anwendung GRC: Audit Management installiert ist, können Benutzer mit der Rolle „Externer Auditor“ eine Steuerung lesen.
    Bewertungsinstanz [asmt_assessment_instance]
    • Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ und „Geschäftsbenutzer Lite“ können Nachweise anzeigen, die ihnen zugewiesen sind.
    • ServiceNow Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite “ können Bewertungen durchführen.
    • Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite “ können das Modul „Meine gruppierten Nachweise“ anzeigen.
    • Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ und „Geschäftsbenutzer Lite “ können die UI-Aktionen „Gruppenbewertung“ und „Gruppierung der Bewertung aufheben“ anzeigen.
    • Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ und „Geschäftsbenutzer Lite “ können die Option Meine Nachweise im GRC-Anwendungsmenü anzeigen.
    Bewertungsmetriktyp [asmt_metric_type]
    Die Benutzerrolle wird auf GRC-Geschäftsbenutzer oder Geschäftsbenutzer Lite festgelegt, wenn die Bewertung „Nachweis“ ist, die Tabelle „Richtlinienausnahme“ ist und die Rolle leer ist.
    Kontrollübersichtsbericht
    Benutzer mit GRC-Leserrolle können den Kontrollübersichtsbericht anzeigen.
    Problem [sn_grc_issue]
    Probleme im Service Portal melden und anzeigen
    Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite “ können ein Problem melden und die gemeldeten Probleme in Serviceportalanzeigen. GRC-Geschäftsbenutzer oder Geschäftsbenutzer-Lite-Rolle ist die Mindestrolle, die zum Anzeigen von „ Meine Probleme “ in Serviceportalerforderlich ist.
    Lesen
    Benutzer mit den folgenden Rollen können ein Problem anzeigen:
    • GRC-Benutzerrolle (sn_grc.user).
    • GRC-Geschäftsbenutzer oder Geschäftsbenutzer-Lite- Rolle. Darüber hinaus muss der Benutzer eine der folgenden Bedingungen erfüllen:
      • Feld „Zugewiesen an “ im Problem ist der Benutzer.
      • Zugewiesen an “ des übergeordneten Problems ist der Benutzer, oder die Zuweisungsgruppe des übergeordneten Problems ist eine der Gruppen des Benutzers.
      • Zuweisungsgruppe ist eine der Gruppen des Benutzers. Darüber hinaus muss der Benutzer auch über die Rolle „GRC-Geschäftsbenutzer“ verfügen.
      • Problemmanager ist der Benutzer.
      • DieProblem-Manager-Gruppe ist eine der Gruppen, die zum angemeldeten Benutzer gehören.
      • Kontrolle/Risiko des Problems hat einen Besitzer, und der Besitzer ist der Benutzer.
      • Das Problem wurde vom angemeldeten Benutzer erstellt.
      • Das Problem wird aus einer vom Benutzer geöffneten Problemselektierung erstellt.
      • Angemeldeter Benutzer ist der Beauftragte oder Beobachtungslistenbenutzer einer Korrekturaufgabe für das Problem.
      • Wenn GRC: Audit Management installiert ist, sind Sie nur ein externer Auditor. und ein Auditor einer geschlossenen Interaktion, bei der Kontrolltestprobleme oder andere Probleme auftraten, nur diese Probleme anzeigen können.
    Schreiben
    Wenn der Benutzer mit der Geschäftsbenutzerrolle auch der Benutzer ist, der im Feld Zugewiesen an angegeben ist, kann der Benutzer Folgendes bearbeiten:
    • Name
    • Beschreibung
    • Problem-Manager
    • Problem-Manager-Gruppe
    • Aktionsplan
    • Status
    • Übergeordnetes Problem
    • Zusätzliche Kommentare
    • Arbeitsnotizen
    • Antwort
    • Erklärung
    Wenn der Benutzer mit der Lite-Rolle „Geschäftsbenutzer“ auch der Benutzer ist, der im Feld Zugewiesen an angegeben ist, kann der Benutzer Folgendes bearbeiten:
    • Problem-Manager
    • Problem-Manager-Gruppe
    • Status
    • Übergeordnetes Problem
    • Zusätzliche Kommentare
    • Arbeitsnotizen
    • Antwort
    • Erklärung
    Hinweis:
    Wenn Benutzer mit den Rollen „Geschäftsbenutzer“ und „Geschäftsbenutzer Lite“ ein Problem gemeldet haben, können sie dem Problem Kommentare hinzufügen. Ein Benutzer GRC kann jedoch alle Probleme bearbeiten.
    Meine offenen Probleme anzeigen
    Benutzer mit der Mindestrolle eines GRC-Geschäftsbenutzers oder Geschäftsbenutzers Lite können ihre offenen Probleme anzeigen.
    Problemgruppierung
    Die Problemgruppierung ist nur für Benutzer mit der GRC-Benutzerrolle geöffnet.
    Informationen senden
    Zum Senden von Informationen für das Problem ist mindestens die Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite “ erforderlich.
    Problemquelle [sn_grc_issue_source]
    Zum Anzeigen und Bearbeiten der Problemquellentabelle ist mindestens die Rolle „GRC-Geschäftsbenutzer“ erforderlich.
    Korrekturaufgabe [sn_grc_task]
    • Benutzer im Feld Zugewiesen an der Tabelle „Korrekturaufgabe“ müssen mindestens die Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ haben.
    • Für den Lesezugriff müssen Benutzer, denen eine Korrekturaufgabe zugewiesen ist oder die auf der Beobachtungsliste der Korrekturaufgabe stehen, über die Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ verfügen. Der Benutzer Zugewiesen an des Problems, der Problemmanager des Problems oder jeder Benutzer mit der Rolle „GRC-Manager“ (sn_grc.manager) kann eine Korrekturaufgabe anzeigen.
    • Meine offenen Korrekturaufgaben ist für Benutzer mit der Mindestrolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ sichtbar.
    Meine Indikatoraufgabe [sn_grc_indicator_task]
    Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ können auf Meine Indikatoraufgaben zugreifen.
    Richtlinienbestätigung
    Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ können:
    • Bestätigen Sie Richtlinien über die Benutzeroberfläche von Now Platform und Serviceportal.
    • Menüoption Meine Bestätigungen anzeigen in Serviceportal.
    • Zeigen Sie Bestätigungsinstanzen [sn_compliance_policy_acknowledgement_instance] an, die ihnen zugewiesen sind.
    Richtlinienausnahme [sn_compliance_policy_exception]
    Benutzer mit der Rolle „GRC-Geschäftsbenutzer“ oder „Geschäftsbenutzer Lite“ können:
    • Richtlinienausnahmen von Now Platform und Serviceportalauslösen .
    • Zeigen Sie die Richtlinienausnahme an. Zu den Benutzern mit Lesezugriff gehören Benutzer, die eine Richtlinienausnahme angefordert haben, sich in der Beobachtungsliste befinden und Verifizierungsgenehmiger, endgültige Genehmiger, betroffene Kontrollbesitzer und Compliance-Manager sind.
    Weitere Informationen finden Sie unter:

    Mit GRC: Policy and Compliance Management installierte Eigenschaften

    Eigenschaften werden bei der Aktivierung von GRC: Policy and Compliance Managementhinzugefügt.

    Name Beschreibung
    Zustände, für die die Kontrolle aktiv ist (der erste Status ist der standardmäßig aktive Zustand)

    sn_compliance.active_states

    		 Compliance-Administratoren können diese Einstellung ändern.
    • Typ: Zeichenfolge
    • Standardwert: Entwurf, Bewertung, Überprüfung, Überwachung
    • Standort: Richtlinien und Compliance > Administration > Eigenschaften
    Zustände, für die die Kontrolle inaktiv ist (der erste Status ist der standardmäßig inaktive Zustand)

    sn_compliance.closed_states

    		 Compliance-Administratoren können diese Einstellung ändern.
    • Typ: Zeichenfolge
    • Standardwert: stillgelegt
    • Standort: Richtlinien und Compliance > Administration > Eigenschaften
    Name des Bewertungsmetriktyps, der für Nachweise verwendet wird

    sn_compliance.default_attestation

    		 Systemadministratoren können diese Einstellung ändern.
    • Typ: Zeichenfolge
    • Standardwert: GRC-Nachweis
    • Standort: Richtlinien und Compliance > Administration > Eigenschaften
    sn_compliance.glide.script.block.client.globals
    • Typ: true oder false
    • Standardwert: false
    • Standort: Richtlinien und Compliance > Administration > Eigenschaften
    Name der Knowledge Base, die zur Veröffentlichung von Richtlinienartikeln verwendet wird

    sn_compliance.knowledge_base

    		 Compliance-Administratoren können diese Einstellung ändern.
    • Typ: Zeichenfolge
    • Standardwert: Governance, Risk, and Compliance
    • Standort: Richtlinien und Compliance > Administration > Eigenschaften