Erstellen Sie eine Richtlinie mit Compliance Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Eine Richtlinie definiert eine interne Praxis, der Prozesse folgen müssen. Sie können Richtlinien mit Compliance Workspace in Form von Richtlinien, Verfahren, Standards, Plänen, Prüflisten, Frameworks und Vorlagen definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_ws.corporate_compliance_analyst oder sn_compliance_ws.corporate_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Wählen Sie die Liste Erstellen und dann auf der StartseiteRichtlinie aus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neue Richtlinie erstellen“.
      Feld Beschreibung
      Name Der Name der Richtlinie
      Typ

      Liste der Optionen:

      • Richtlinie
      • Prozedur
      • Standard
      • Planen
      • Prüfliste
      • Framework
      • Vorlage
      Übergeordnet Die Richtlinie, die diese Richtlinie enthält. Wenn Sie ein Kontrollziel innerhalb einer Richtlinie erstellen, wird dieses Feld automatisch ausgefüllt.
      Richtlinienkategorien Klicken Sie auf das Sperrsymbol, und wählen Sie eine oder mehrere Kategorien zum Filtern von Richtlinien aus. Wählen Sie beispielsweise Vulnerability Response aus, um die mit dieser Anwendung verknüpften Richtlinien anzuzeigen.
      Beschreibung Eine allgemeine Beschreibung der Richtlinie.
      Richtlinientext Eine detaillierte Beschreibung der Richtlinie.
      Status Der Status ist ein schreibgeschütztes Feld. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Benutzer die Richtlinien- und Kontrollziele ändern. Alle Compliance-Benutzer können Überprüfen und auf die Schaltfläche Überprüfung anfordern festgelegt wird. Geben Sie im Popup-Fenster Überprüfung anfordern eine Nachricht ein, und wählen Sie Anforderung aus, wodurch der Status auf Überprüfung festgelegt wird.
      • Überprüfung In diesem Status können der Besitzer, die Besitzergruppe und die Prüfer die Richtlinien- und Kontrollziele ändern. Der Besitzer, die Besitzergruppe und die Prüfer wählen Genehmigung anfordernund starten den Workflow, indem sie Genehmigungen an die Benutzer in der Liste der Genehmiger senden. Der Besitzer, die Besitzergruppe und die Prüfer verschieben die Richtlinie zurück in den Entwurfsstatus, indem sie auch Zurück zum Entwurfauswählen.
      • Genehmigung ausstehend In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Genehmiger können die Richtlinie genehmigen, indem sie den Genehmigungsstatus in der zugehörigen Liste Genehmigungen des Richtlinienformulars aktualisieren oder Meine Genehmigungen anzeigen. Wenn die Richtlinie genehmigt wird, wird die Richtlinie in den Status „ Veröffentlicht “ versetzt. Andernfalls wird der Status Überprüfen wieder aktiviert.
      • Veröffentlicht In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Administratoren können Stilllegen auswählen, wodurch der Status der Richtlinie auf Stillgelegtfestgelegt wird
      • Deaktiviert In diesem Status ist die Richtlinie für alle schreibgeschützt.
      Compliance-Ergebnis Prozentsatz Der Prozentsatz der Compliance-Punktzahl, der dieser Richtlinie zugewiesen ist.
      Zuweisung
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Genehmiger Die Benutzer, die in den Genehmigungsprozess einbezogen werden sollen.
      Genehmigungsmethode Genehmigungsmethode für dynamische Genehmigungskonfiguration. Verfügbare Optionen sind:
      • Wählen Sie Genehmiger manuell aus
      • Verwenden Sie Genehmigungsregeln
      Genehmiger Für die Richtlinie auszuwählende Genehmiger.
      Überprüfer Wählen Sie die Benutzer aus, die in den Überprüfungsprozess einbezogen werden sollen.
      Beitragende Für die Police ausgewählte Beitragende.
      Zeitplan
      Gültig ab Datum und Uhrzeit, für die die Richtlinie gültig wird.
      Gültig bis Datum und Uhrzeit, für die die Richtlinie nicht mehr gültig ist.
      Knowledge Base
      Richtlinienvorlage Die Artikelvorlage, die für die Veröffentlichung dieser Richtlinie verwendet werden soll.
      Richtlinien-Knowledge Base Der zu dieser Richtlinie gehörige Knowledge Base-Artikel.
      Veröffentlichte Richtlinie Die KB-Artikelnummer und der Link, unter dem die Richtlinie veröffentlicht wird.
      Bestätigungssetup
      Zielgruppe Wählen Sie die Standardzielgruppe aus, die für die Bestätigung dieser Richtlinie verantwortlich ist.
      Referenzmaterial-URL Wählen Sie das Sperrsymbol aus, um die URL für benötigte Referenzmaterialien hinzuzufügen, z. B. Zertifizierungs- oder Schulungsmaterialien.
      Zulassen, dass Anwender Richtlinie ablehnen Aktivieren Sie diese Checkbox, um Benutzern die Möglichkeit zu geben, Richtlinienbestätigungen abzulehnen.
      Zulassen, dass Anwender eine Ausnahme anfordern Aktivieren Sie diese Checkbox, um Benutzern die Möglichkeit zu geben, Ausnahmen für Richtlinienbestätigungen anzufordern.
      Ausnahmen-Setup
      Maximale Dauer der Ausnahme (in Tagen) Geben Sie die maximale Anzahl von Tagen ein, für die eine Richtlinienausnahme für eine bestimmte Richtlinie angefordert werden kann.
    4. Wählen Sie Speichern.
      Auf der Seite „Berichterstellungsübersicht“ der Richtlinie sehen Sie die Beschreibung der Richtlinie, ihren Status und ihren Status der allgemeinen Compliance, der Entitäten, der Kontrollziele und der Kontrolle. Außerdem erhalten Sie Nachverfolgungsinformationen zu Richtlinienbestätigungen, Richtlinienausnahmen und Problemen. Im Widget für nicht konforme Entitäten werden auch alle nicht konformen abhängigen Entitäten mit jeweils ihrer Compliance-Bewertung aufgelistet. Weitere Informationen finden Sie unter Verwalten Sie die Compliance einer Richtlinie über die Übersichtsseite
    5. Wählen Sie eine der zugehörigen Listen aus, um weitere Informationen für die Richtlinie bereitzustellen.
    6. Wählen Sie auf der Seite „ Übersicht “ die Registerkarte Probleme aus.
      Sie können der von Ihnen erstellten Richtlinie ein vorhandenes zugehöriges Problem hinzufügen. Durch die Zuordnung der vorhandenen Probleme zur Richtlinie können Sie die Anzahl der offenen Probleme reduzieren.
      1. Klicken Sie auf die Schaltfläche Hinzufügen.
      2. Wählen Sie im Popup Probleme ein zugehöriges Problem oder Probleme aus.
      3. Wählen Sie Hinzufügen.
        Die ausgewählten Probleme werden der Richtlinie als zugehörige Probleme hinzugefügt, und es wird eine m2m-Beziehung zwischen der Richtlinie und den Problemen in der Tabelle „Problem zu Dokument“ [sn_grc_m2m_issue_document] erstellt. Sie können auch ein Problem für die Richtlinie erstellen, indem Sie auf die Schaltfläche Neu klicken, um zum Formular „Neues Problem erstellen“ zu gelangen.
      4. Um ein Problem zu entfernen, das der Richtlinie zugeordnet ist, wählen Sie das Problem und dann Entfernenaus.
        Die Aktion zum Entfernen entfernt nur die Zuordnung oder die Zuordnung zwischen der Richtlinie und dem Problem in der m2m-Tabelle und löscht nicht den Problemdatensatz.
        Hinweis:
        Die UI-Aktionsschaltflächen wie Neu, Hinzufügen, Entfernen sind nicht verfügbar, wenn sich die Richtlinie im Status „Entwurf“ oder „Stillgelegt“ befindet. Eine Richtlinie im Entwurfsstatus gilt als inaktiv und wird aktiv, wenn sie in den Überprüfungsstatus verschoben wird.
    7. Um die Richtlinie zur Überprüfung bereit zu kennzeichnen, dann Überprüfung anfordern aus.