Erstellen Sie eine Richtlinie

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Eine Richtlinie definiert eine interne Praxis, der Prozesse folgen müssen. Richtlinien werden als Richtlinien, Verfahren, Standards, Pläne, Prüflisten, Frameworks und Vorlagen definiert.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.admin oder sn_compliance.manager

    Benutzer mit der Rolle „Compliance-Benutzer“ (sn_compliance.user) können auch Richtlinien erstellen.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Richtlinien.
    2. Klicken Sie auf Neu.
      Neue Richtlinie
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Richtlinie
      Feld Beschreibung
      Name Der Name der Richtlinie
      Typ

      Liste der Optionen:

      • Richtlinie
      • Prozedur
      • Standard
      • Planen
      • Prüfliste
      • Framework
      • Vorlage
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Benutzer, der die Richtlinie besitzt.
      Compliance-Ergebnis Prozentsatz Der Prozentsatz der Compliance-Punktzahl, der dieser Richtlinie zugewiesen ist.
      Übergeordnet Die Richtlinie, die diese Richtlinie enthält. Wenn Sie ein Kontrollziel innerhalb einer Richtlinie erstellen, wird dieses Feld automatisch ausgefüllt.
      Richtlinienkategorien Klicken Sie auf das Schlosssymbol, und wählen Sie eine oder mehrere Kategorien zum Filtern von Richtlinien aus. Wählen Sie beispielsweise Vulnerability Response aus, um die mit dieser Anwendung verknüpften Richtlinien anzuzeigen.
      Status Der Status ist ein schreibgeschütztes Feld. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Benutzer die Richtlinien- und Kontrollziele ändern. Alle Compliance-Benutzer können festgelegt wird. Klicken Sie auf die Schaltfläche Überprüfung anfordern. Geben Sie im Popup-Fenster Überprüfung anfordern eine Nachricht ein, und klicken Sie auf Anforderung , wodurch der Status auf Überprüfung festgelegt wird.
      • Überprüfung In diesem Status können der Besitzer, die Besitzergruppe und die Prüfer die Richtlinien- und Kontrollziele ändern. Der Besitzer, die Besitzergruppe und die Prüfer klicken auf Genehmigung anfordernund starten den Workflow, indem Genehmigungen an die Benutzer in der Liste der Genehmiger gesendet werden. Der Besitzer, die Besitzergruppe und die Prüfer verschieben die Richtlinie zurück in den Entwurfsstatus, indem sie ebenfalls auf Zurück zum Entwurfklicken.
      • Genehmigung ausstehend In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Genehmiger können die Richtlinie genehmigen, indem sie den Genehmigungsstatus in der zugehörigen Liste „Genehmigungen“ im Richtlinienformular aktualisieren oder Meine Genehmigungen anzeigen. Wenn die Richtlinie genehmigt wird, wird die Richtlinie in den Status „ Veröffentlicht “ versetzt. Andernfalls wird der Status Überprüfen wieder aktiviert.
      • Veröffentlicht In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Administratoren können auf Stilllegen klicken, wodurch der Status der Richtlinie auf Stillgelegt gesetztwird
      • Deaktiviert In diesem Status ist die Richtlinie für alle schreibgeschützt.
      Gültig ab Datum und Uhrzeit, für die die Richtlinie gültig wird.
      Gültig bis Datum und Uhrzeit, für die die Richtlinie nicht mehr gültig ist.
      Genehmiger Die Benutzer, die in den Genehmigungsprozess einbezogen werden sollen.
      Überprüfer Wählen Sie die Benutzer aus, die in den Überprüfungsprozess einbezogen werden sollen.
      Beschreibung Eine allgemeine Beschreibung der Richtlinie.
      Richtlinientext Eine detaillierte Beschreibung der Richtlinie.
      Knowledge Base
      Wissensdatenbank Der zu dieser Richtlinie gehörige Knowledge Base-Artikel.
      KB-Artikel Die KB-Artikelnummer und der Link, unter dem die Richtlinie veröffentlicht wird.
      Artikelvorlage Die Artikelvorlage, die für die Veröffentlichung dieser Richtlinie verwendet werden soll.
      Bestätigungssetup
      Zielgruppe Wählen Sie die Standardzielgruppe aus, die für die Bestätigung dieser Richtlinie verantwortlich ist.
      Referenzmaterial-URL Klicken Sie auf das Schlosssymbol, um die URL für benötigte Referenzmaterialien hinzuzufügen, z. B. Zertifizierungs- oder Schulungsmaterialien.
      Zulassen, dass Anwender Richtlinie ablehnen Aktivieren Sie diese Checkbox, um Benutzern die Möglichkeit zu geben, Richtlinienbestätigungen abzulehnen.
      Zulassen, dass Anwender eine Ausnahme anfordern Aktivieren Sie diese Checkbox, um Benutzern die Möglichkeit zu geben, Ausnahmen für Richtlinienbestätigungen anzufordern.
      Ausnahmen-Setup
      Maximale Dauer der Ausnahme (in Tagen) Geben Sie die maximale Anzahl von Tagen ein, für die eine Richtlinienausnahme für eine bestimmte Richtlinie angefordert werden kann.
    4. Fahren Sie mit einer der folgenden Optionen fort.
      • Um die Richtlinie zu speichern und zu übermitteln, klicken Sie auf Absenden.
      • Um die Richtlinie zur Überprüfung bereit zu markieren, Zur Überprüfung bereit und klicken Sie auf Überprüfung anfordern .

    Nächste Maßnahme

    Wenn Sie implementieren, Policy and Compliance Management -Software, kehren Sie zum zurück Policy and Compliance Management Setup-Prüfliste und fahren Sie mit dem nächsten Schritt fort.