Inhaltsreferenzen in GRC

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können Tags zu praktisch jeder Art von Datensatz hinzufügen, der in GRC -Anwendungen definiert ist, die auf GRC -Inhaltspakete, -Integrationen, -Beschleuniger für Anwendungsfälle oder neue Vorschriften verweisen, die diese Datensätze verwenden. Nachdem die Datensätze mit Tags versehen wurden, können Sie die Inhaltsreferenz-Tags filtern, um zu ermitteln, welche Datensätze in den einzelnen Anwendungen verwendet werden.

    Sie können beispielsweise alle SOX-Kontrollziele kennzeichnen, die für die NIST RMF -Integration gelten. Sie können auch Berichte erstellen, die relevante Datensätze anzeigen, die für bestimmte Integrationen, Anwendungsfallbeschleuniger usw. gekennzeichnet sind.

    Nachdem Datensätze mit Tags versehen wurden, können Sie auf alle Inhaltsreferenzen zugreifen, die in einer bestimmten GRC -Anwendung verwendet werden, indem Sie das Modul „Inhaltsreferenzen“ unter jeder anzeigen. In Policy and Compliance können Sie beispielsweise alle getaggten Datensätze für den Anwendungsfallbeschleuniger DSGVO DSFA in einer Reihe zugehöriger Listen anzeigen.
    Abbildung : 1. Inhaltsreferenzliste
    Inhaltsreferenzliste
    Nachdem Sie DSGVO DSFAausgewählt haben, werden in einer Reihe von zugehörigen Listen alle Datensätze angezeigt, die mit Inhaltsreferenzen auf GDPR DPIA Use Case Acceleratorgekennzeichnet sind.
    Abbildung : 2. Inhaltsreferenzen für DSGVO DPIA
    Inhaltsreferenzen für DSGVO DPIA

    Datensätze, die Sie mit Inhaltsreferenzen kennzeichnen können

    In den Anwendungen GRC Audit Management, Policy and Compliance Managementund Risikomanagement können Sie die folgenden Datensatztypen mit Tags versehen.
    Hinweis:
    Nicht alle dieser Datensätze sind in jeder der oben aufgeführten Anwendungen von GRC verfügbar. Die zugehörigen Listen, die in jeder der Anwendungen angezeigt werden, enthalten jedoch alle Datensatztypen, unabhängig davon, ob sie verfügbar sind.
    • Regulatorische Dokumente
    • Bezugsvermerke
    • Kontrollziele
    • Steuerungen
    • Interaktionen
    • Entitätstypen
    • Entitäten
    • Indikatorvorlagen
    • Indikatoren
    • Metriktypen
    • Dashboards
    • Richtlinien
    • Richtlinienausnahmen
    • Berichte
    • Risiko-Frameworks
    • Risikobeschreibungen
    • Risiken
    • Testpläne
    • Testvorlagen

    Fügen Sie Datensätzen Inhaltsreferenz-Tags hinzu

    Wenn Sie eine der vielen Arten von Datensätzen analysieren, die in GRC -Anwendungen verfügbar sind, ist es einfach, ein Inhaltsreferenz-Tag hinzuzufügen, damit der Datensatz einbezogen werden kann, wenn Sie nach Datensätzen suchen, die einer bestimmten Integration, einem Inhaltspaket oder einem Anwendungsfallbeschleuniger zugeordnet sind , usw.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Richtlinien und Compliance > Richtlinienausnahmen > Meine Richtlinienausnahmen, und öffnen Sie einen bestimmten Richtlinienausnahmedatensatz.
      Wenn Sie bereits in einer bestimmten GRC -Anwendung arbeiten, öffnen Sie den Datensatz, dem Sie ein Inhaltsreferenz-Tag hinzufügen möchten. Navigieren Sie andernfalls zum Datensatz.
      Hinweis:
      Beispielsweise wird ein Richtlinienausnahme-Datensatz verwendet, um zu veranschaulichen, wie eine Inhaltsreferenz zu einem GRC -Datensatz hinzugefügt wird.
      Zugehörige Liste der Inhaltsreferenz in einem Richtlinienausnahmedatensatz
    2. Scrollen Sie nach unten, und klicken Sie auf die zugehörige Liste Inhaltsreferenzen.
      Zugehörige Liste „Inhaltsreferenzen“ mit den Schaltflächen „Neu“ und „Bearbeiten“.
    3. Klicken Sie auf Bearbeiten.
      Sluchbucket zum Hinzufügen von Inhaltsreferenz-Tags
    4. Klicken Sie auf Speichern.
      Verschieben Sie die Integrationen, Anwendungsfallbeschleuniger usw., die Sie diesem Richtlinienausnahmedatensatz zuordnen möchten, aus dem Feld Sammlung in die Inhaltsreferenzliste, und klicken Sie dann auf Speichern. In diesem Beispiel wurde der Richtlinienausnahmedatensatz PER0000105 als mit NIST RMF Use Case Acceleratorverknüpft gekennzeichnet.
      Richtlinienausnahmedatensatz mit Tag für DSGVO DPIA-Anwendungsfallbeschleuniger
    5. Navigieren Sie zum Modul „ Inhaltsreferenzen“ unter dieser Anwendung, und wählen Sie den zugehörigen Anwendungsfallbeschleuniger aus.
      Um alle Datensätze anzuzeigen, die für einen bestimmten Anwendungsfallbeschleuniger in einer bestimmten GRC -Anwendung gekennzeichnet sind, navigieren Sie beispielsweise zu, um alle Datensätze anzuzeigen, die mit Inhaltsreferenzen in Risikomanagement für das SOX-Inhaltspaket gekennzeichnet sind Risiko > Administration > Inhaltsreferenzen, und klicken Sie auf SOX.
      Datensätze, die als Inhalt gekennzeichnet sind, verweisen auf SOX
    6. Klicken Sie auf eine der zugehörigen Listen, die eine Zahl anzeigen, um die Datensätze anzuzeigen, die als Inhaltsreferenzen für SOX gekennzeichnet sind.

    Erstellen Sie Inhaltsreferenz-Tags

    Sie können nach Bedarf neue Inhaltsreferenz-Tags definieren, um neue Vorschriften zu berücksichtigen. Sie können neue Tags in jeder Anwendung von GRC definieren, die dann in allen Anwendungen von GRC verfügbar sind.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in einer beliebigen GRC -Anwendung zum Modul „Inhaltsreferenzen“.
      Sie können beispielsweise zu navigieren Alle > Audit > Administration > Inhaltsreferenzen
      Inhaltsreferenzen, die im Basissystem enthalten sind
    2. Klicken Sie auf Neu.
      Inhaltsreferenz Neuer Datensatz
    3. Geben Sie Name, Versionsnummer und Beschreibung für das neue Tag an.
      Hinweis:
      Die Versionsnummer kann die Softwareversion sein, die im ServiceNow Storeveröffentlicht wurde.
    4. Klicken Sie auf Absenden.
      Das neue Inhaltsreferenz-Tag wird der Liste hinzugefügt und ist im Inhaltsreferenzmodul in den Anwendungen GRC Audit Management, Policy and Compliance Managementund Risikomanagement verfügbar.