GRC-Datentrennung

In allen Compliance Workspace zugehörigen Formularen wird das Feld Funktionale Domäne auf der Registerkarte „ Einstellungen “ hinzugefügt, um bestimmte Daten zu trennen und als IT-bezogene Daten zu klassifizieren. Der Benutzer muss IT-Risiko und Compliance als funktionale Domäne hinzufügen.

Das Feld „ Funktionale Domäne “ ist in allen Formularen im Zusammenhang mit GRC-Compliance und Audit-Arbeitsbereich verfügbar, z. B. Entität, Kontrolle, Kontrollziel, Richtlinie, Berechtigungsdokument, Bezugsvermerk, Entitätstyp, Entitätsklasse, Problem, Indikator, Indikatorvorlage, Bestätigungskampagne, Richtlinienausnahme, Interaktion, Testvorlage, Testplan, Problemselektierung, Beobachtung, Plan, Auditaufgabe, Meilenstein, Nachweisanforderung und Nachweis.

Automatische Zuordnung der getrennten Daten

Wenn ein Audit- oder Compliance-Objekt als IT-bezogen identifiziert wird, werden alle zugehörigen Elemente, die diesem Objekt zugeordnet sind, ebenfalls als IT-bezogen identifiziert. In der Tabelle „Konfiguration der funktionalen Domäne“ [sn_grc_funktional_domäne_konfiguration] wird die Datenregistrierungsbeziehung zwischen dem übergeordneten Objekt und den zugehörigen untergeordneten Objekten innerhalb der funktionalen Domäne von IT-Risiko und Compliance gespeichert.

Wenn beispielsweise eine Entität als IT-bezogene Entität klassifiziert wird, werden alle dieser Entität zugeordneten Steuerungen automatisch als IT-bezogene Steuerungen zugeordnet. Für das zugehörige untergeordnete Objekt sind alle Konfigurationen definiert, z. B. die übergeordnete Tabelle, die untergeordnete Tabelle und die Beziehung zwischen beiden.

Als Systemadministrator können Sie diese Konfiguration definieren, indem Sie zu navigieren GRC-Administration > Funktionale Domänen > Domänenvererbung. Der Benutzer muss das Tag, die funktionale Domäne, in den Basisformularen wie Richtlinie, Berechtigungsdokument, Entitätstyp, Entitätsklasse, Entität, Plan, Interaktion für die automatische Kennzeichnung der untergeordneten Datensätze manuell hinzufügen. Wenn eine übergeordnete Tabelle mit einer bestimmten funktionalen Domäne gekennzeichnet ist und der Benutzer das Tag aus einem seiner untergeordneten Datensätze entfernt, wird das entfernte Tag während der automatischen Zuordnung nicht hinzugefügt. Wenn der Benutzer ein Tag manuell hinzufügt, wird das hinzugefügte Tag bei der automatischen Zuordnung nicht entfernt. Die GRC-Benutzeraktion für funktionale Domänen [sn_grc_funktional_domäne_user_action] erfasst und speichert alle manuellen Aktionen des Benutzers im Feld Funktionale Domäne des Datensatzes, die zu einer bestimmten Tabelle in der jeweiligen funktionalen Domäne gehören.

Weitere Informationen zum Einrichten der automatischen Kennzeichnung finden Sie im Artikel IT Compliance Workspace – Setup and Configurations for auto-tagging [KB1124058] (IT Compliance -Arbeitsbereich – Setup und Konfigurationen für automatische Kennzeichnung) in der Knowledge Base von Now Support.

Eine geplante tägliche Aufgabe (GRCObjectsFunctionalDomainChanges) wird ausgeführt und erfasst die in der Tabelle aufgezeichneten manuellen Aktionen des Benutzers, um diese Beziehungen zu lesen, das untergeordnete Objekt automatisch der funktionalen Domäne für IT-Risiko und Compliance zuzuordnen und den Datensatz im zugehörigen Element des übergeordneten Elements automatisch auszufüllen Tabelle.

Weitere Informationen zu den Tabellen, die für den IT-Compliance-Arbeitsbereich verwendet werden, finden Sie unter Mit Policy and Compliance Management installierte Komponenten.

Zeigen Sie getrennte Daten für den IT-Compliance-Manager auf der IT-Compliance-Homepage an

Der IT-Compliance-Manager ist der Benutzer, der auf die IT-Risiko- und Compliance-Daten in Compliance Workspacezugreifen kann. In der Listenansicht von Compliance Workspacegibt es einen Filter, der die Anzeige aller Audit- und Compliance-Daten einschränkt, aber so einschränkt, dass nur die IT-Risiko- und Compliance-Daten angezeigt werden. Der Filter verwendet das Feld Funktionale Domäne in allen Audit- und Compliance-bezogenen Basisformularen, um die IT-bezogenen Daten in den Compliance Workspace Listenmodulen zu filtern und anzuzeigen.