Entitätstypen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Der Entitätstyp ist eine Gruppierung der Entitäten, die einem Satz von Filterbedingungen entsprechen. Sie können eine Hierarchie der Entitätstypen innerhalb der Entitätsklassen erstellen. Die Option Entitätstypen wird unter der Listenansicht im Arbeitsbereich angezeigt. Klicken Sie auf einen Entitätstyp, um seine Details anzuzeigen.

    Ein Entitätstyp ist eine Gruppierung von Entitäten, die auf Filterung basiert. Mit Entitätstypen können Sie Entitäten suchen und erstellen, die einem Satz von Filterbedingungen entsprechen. Hierarchien können innerhalb der Entitätsklassen erstellt werden. Mit Entitätstypen können Sie auch ohne großen Zeitaufwand Risiken und Kontrollen für jede Entität erstellen. Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

    Innerhalb eines Entitätstyps können Sie einen Besitzer und eine Entitätsklasse zuweisen. Sie können dem Entitätstyp ein Kontrollziel und Risikobeschreibungen zuordnen, sodass Risiken und Kontrollen für diese Entitäten automatisch erstellt werden. Für jede Entität, die mit dem Entitätstyp erstellt wurde, werden die Konfiguration und der Filter angewendet, sodass die Entitätsklasse und der Entitätsbesitzer automatisch für jede Entität zugewiesen werden.

    Wenn Sie Entitätstypen erstellen und ihnen Risikobeschreibungen und Kontrollziele zuordnen, werden das Risiko und die Kontrollen automatisch für alle Entitäten erstellt. Der Vorteil der Erstellung von Entitätstypen besteht darin, dass nicht mehr mehrere Tabellen mit den zugehörigen Risiken und Kontrollen für jede Entität verwaltet werden müssen. Durch die Anwendung von Entitätstypen können Sie schnell Entitäten erstellen, indem Sie die Entitätsfilter verwenden, die in den Entitätstypen vorhanden sind. Entitätstypen können Entitäten enthalten, die verschiedenen Klassen zugeordnet sind.

    Die Gruppierung von Entitäten hilft auch beim Rollup und der Zusammenfassung der Risikopunktzahlen, nachdem Risikobewertungen durchgeführt wurden. Um zu verstehen, wie Gruppierungsentitäten zum Rollup der Risikopunktzahlen beitragen, betrachten Sie das folgende Beispiel. Angenommen, es gibt eine Bankorganisation namens Acer Finance. Acer Finance hat zwei Geschäftsbereiche: Bankwesen und Einzelhandel. Die Bankabteilung hat weitere Unterabteilungen wie Commercial Banking und Private Banking. Die Risikobewertungen werden im Allgemeinen auf der untersten Ebene durchgeführt. In diesem Beispiel wird die Bewertung auf den Ebenen Commercial Banking und Private Banking durchgeführt. Die Berichterstellung erfolgt jedoch auf oberster Ebene. Dies bedeutet, dass die Risikobewertungspunktzahlen von Commercial Banking und Private Banking auf Bankebene zusammengefasst und zusammengefasst werden. In ähnlicher Weise wird für die Punktzahlen der Bank- und Investitionsabteilung ein Rollup bis zur Acer Finance-Organisationsebene durchgeführt.

    Entitäten im Entitätstyp werden basierend auf den im Entitätsfilter festgelegten Bedingungen erstellt. In Entitätsfiltern werden die folgenden Filterbedingungen definiert:
    • Erstellen Sie Ihre eigenen Bedingungen: Der Entitätsfilter definiert die Tabelle, aus der die Daten in jeden Entitätstyp zur Anzeige abgerufen werden. Die Optionen in der zugehörigen Liste Entitätsfilter unter Entitätstyp wurden so überarbeitet, dass Eigene Bedingungen erstellen mit dem vorherigen Bedingungsgenerator identisch ist.
    • Aus vordefinierten Abfragen auswählen: Eine neue Option wird als Aus vordefinierten Abfragen auswählen eingeführt, die die CMDB-Abfragen (Configuration Management Database) verwendet.
    Auf der Registerkarte Details auf der Seite „Entitätstyp“ werden die folgenden Informationen angezeigt:
    • Name
    • Compliance-Bewertung (%)
    • Kontrollkästchenbedingung, die angezeigt werden soll, wenn der Entitätstyp aktiv ist
    • Beschreibung
    Auf der Seite „Entitätstyp“ werden die folgenden zugehörigen Listen angezeigt:
    Tabelle : 1. Zugehörige Listen im Abschnitt „Entitätstyp“.
    Zugehörige Liste Beschreibung
    Entitäten Informationen zu den Entitäten:
    • Entität
    • Beschreibung
    • Klasse
    • Eigentum von
    • Restbewertung
    • Compliance-Bewertung (%)
    Entitätsfilter Informationen zu den Entitätsfiltern:
    • Entitätsfiltertyp
    • Tabelle
    • Filterbedingung
    • Besitzerfeld verwenden
    • Verantwortlicher
    Risiko-Frameworks Details des Risiko-Frameworks. Klicken Sie auf Hinzufügen, um einen neuen Risiko-Framework-Datensatz hinzuzufügen.
    Risikobeschreibungen Details der Risikobeschreibungen, z. B. Risikobeschreibung, Framework, Kategorie und Beschreibung.
    Richtlinien Details der Richtlinien, z. B. Nummer, Name, Typ, Besitzer, Status, Gültig ab, Gültig bis und Prozentsatz der Compliance-Bewertung.
    Kontrollziele Details der Kontrollziele, z. B. Kontrollziel, Kategorie, Typ, Klassifizierung und Compliance-Punktzahl in Prozent.
    Entitätsfilter Details des Entitätsfilters, z. B. Entitätsfiltertyp, Tabelle, Filterbedingung, Abfrage, Informationsobjekte, Besitzerfeld verwenden, Besitzerfeld.
    Richtlinienausnahmen Details der Richtlinienausnahmen.
    Inhaltsreferenzen Details der Inhaltsreferenzen.
    Datenschutzbewertungen Details der Datenschutzbewertungen für den Entitätstyp.
    Anhänge Anhänge, die dem im Seitenbereich angezeigten Entitätstyp zugeordnet sind.