Verwenden des Elementgenerierungsprozesses zum Generieren von Steuerungen und Risiken

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Die Anwendungssuite ServiceNow® GRC kann mit dem erweiterten Elementgenerierungsprozess automatisch Steuerungen und Risiken für Ihre Organisation generieren. Der erweiterte Elementgenerierungsprozess (v2) in Version 13.xx behebt die Verzögerungs- und Leistungsprobleme des Elementgenerierungsprozesses (v1) in Version 12.xx und früheren Releases.

    Übersicht über den Elementgenerierungsprozess

    Wenn Sie die Anwendung Governance, Risk und Compliance verwenden, können Sie den Elementgenerierungsprozess verwenden, um Steuerungen und Risiken für Ihre Organisation zu generieren.

    Eine Kontrolle ist die tatsächliche Kontrollaktivität, die eine Organisation ausführt. Beispielsweise kann eine Kontrolle mit autoritativem Quellinhalt (rechtliche Artikel, Vorschriften oder öffentliche Datensätze), Richtlinien und Risiken verknüpft werden. Eine Kontrolle wird automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp (Gruppierung der Entitäten, die einem Satz von Filterbedingungen entsprechen) oder einem Entitätstyp mit einem Kontrollziel zuordnen. Weitere Informationen zu Steuerungen finden Sie unter Steuerungen verwalten .

    Ein Risiko ist eine Bedrohung oder Schwachstelle, die sich negativ auf die Geschäftsziele einer Organisation auswirken könnte. Beispielsweise kann ein Risiko mit einem Element, einer Richtlinie, einer Steuerung oder einer Korrekturaufgabe verknüpft werden. Ein Risiko wird automatisch generiert, wenn Sie Zuordnungen zwischen Risiko-Frameworks oder Risikobeschreibungen und Entitätstypen vornehmen.
    Hinweis:
    Risikobeschreibungen sind allgemeine Aussagen über potenzielle Risiken oder Bedrohungen, die in einer Organisation auftreten können. Ein Risiko-Framework besteht aus einer Risikobewertung, einer Antwort und einer Verantwortlichkeit für die Risiko- und Minderungsaktivitäten in der Umgebung.
    Weitere Informationen zu Risiken finden Sie unter Risk Management verwenden .

    Der Elementgenerierungsprozess (v1) in Version 12.xx und früheren Releases generierte aufgrund der angehaltenen Aktionen in der Aktionswarteschlange nicht synchrone Updates. Der erweiterte Prozess für die Elementgenerierung (v2) beseitigt Verzögerungsprobleme und verbessert die Verarbeitungszeit der Steuerungen und Risiken erheblich. Zum Beispiel hat der Legacy-Elementgenerierungsprozess (v1) 10.000 Risiken in ungefähr 13,7 Minuten generiert, während der neue Elementgenerierungsprozess (v2) 10.000 Risiken in ungefähr 5,27 Minuten generieren kann.

    Flow des Elementgenerierungsprozesses

    Der Elementgenerierungsprozess fügt eine Aktion in die Aktionswarteschlange ein und führt die Aktionen nacheinander aus. Eine regelmäßige Aufgabe wird regelmäßig ausgeführt, um die Aktionswarteschlange zu überprüfen. Wenn eine Aktion in der Warteschlange ausgeführt wird, wird sie von der geplanten Aufgabe übersprungen. Wenn die aktuell ausgeführte Aktion abgeschlossen ist und keine andere Aktion ausgeführt wird, nimmt die geplante Aufgabe die nächste Aktion im Status Bereit in der Warteschlange auf, wie im folgenden Beispiel gezeigt.
    Abbildung : 1. Prozess-Flow für Elementgenerierung
    Prozess-Flow für Elementgenerierung.

    Vorteile des Elementgenerierungsprozesses

    Der Generierungsprozess für neue Elemente bietet die folgenden wichtigen Vorteile:

    • Verarbeitet die Steuerungen und Risiken schnell mithilfe der Ereigniswarteschlange der Elementgenerierungsaktion.
    • Beseitigt die angehaltenen Aktionen und Rennenbedingungen in der Warteschlange, die die inkonsistenten Aktualisierungen generiert haben.
    • Protokolliert den Verlauf und Status der Elementgenerierungsaktionen.
    • Stellt weitere Informationen zu einem Fehler in der Event-Warteschlange der Elementgenerierungsaktion bereit. Es hilft Ihnen, Probleme schnell und effizient nachzuverfolgen und zu beheben.
    • Hilft Compliance- und Risikomanagern bei der Verwaltung der Kontrollen und Risiken in einem Autopilotmodus ohne großen Wartungsaufwand.

    Anwendungen, die im Elementgenerierungsprozess verwendet werden

    Die folgenden GRC Anwendungen werden im Elementgenerierungsprozess verwendet:
    • GRC: Policy and Compliance Management
    • GRC: Risikomanagement
    • GRC: Profile

    Die Anwendung GRC: Profiles wird automatisch installiert, wenn die Anwendung GRC: Policy and Compliance Management oder GRC: Risikomanagement aktiviert wird.

    Upgrade-Szenarien und ihre Auswirkungen auf die vorhandenen Implementierungen

    Sie müssen die Anwendungen Policy and Compliance Management und Risikomanagement auf Version 13.xx aktualisieren Wenn Sie die Anwendungen Policy and Compliance Management und Risikomanagement auf Version 13.xx aktualisieren, ersetzt der neue Elementgenerierungsprozess (v2) den veralteten Elementgenerierungsprozess (v1).

    Hinweis:
    Durch ein Upgrade der Anwendungen Policy and Compliance Management und Risikomanagement auf Version 13.xx wird die Anwendung GRC: Profiles automatisch auf Version 13.xx aktualisiert​.
    Stellen Sie sicher, dass Sie die erforderlichen Versionen der Anwendungen Policy and Compliance Management und Risikomanagement in Ihrer Instanz installiert haben. Wenn Sie eines der folgenden Szenarien für die installierten Anwendungen haben, wird eine Fehlermeldung auf dem Bildschirm angezeigt:
    • Sie haben die Anwendungen Policy and Compliance Management und Risikomanagement zuvor in Ihrer Instanz installiert und aktualisieren nur eine davon auf Version 13.xx
    • Sie haben nur eine der Anwendungen Policy and Compliance Management oder Risikomanagement in Ihrer Instanz installiert und aktualisieren die Anwendung GRC: Profile auf Version 13.xx
    • Sie haben die Anwendungen Policy and Compliance Management oder Risikomanagement in Ihrer Instanz installiert und aktualisieren die Anwendung GRC: Profile auf Version 13.xx
    Die Fehlermeldung besagt, dass Sie die Anwendungen Policy and Compliance Management und Risikomanagement auf Version 13.xx aktualisieren müssen, wie im folgenden Beispiel gezeigt.
    Abbildung : 2. Meldung mit Aufforderung zum Upgrade der Anwendungen
    Meldung mit Aufforderung zum Upgrade der Anwendungen.
    Wenn Sie ein Upgrade durchführen, sehen Sie keine sichtbaren Auswirkungen auf Ihre vorhandenen Implementierungen des Elementgenerierungsprozesses.
    Hinweis:
    Wenn Sie kein Upgrade auf Version 13.xx durchgeführt haben, wird der Generierungsprozess für Legacy-Elemente weiterhin unterstützt.

    Komponenten, die vom Elementgenerierungsprozess verwendet werden

    Der Elementgenerierungsprozess verwendet verschiedene Arten von Referenzkomponenten, z. B. Tabellen, regelmäßige Aufgaben und Aktions-Handler. Weitere Informationen zu den Komponenten, die mit dem Elementgenerierungsprozess verwendet werden, finden Sie unter Mit dem Elementgenerierungsprozess installierte Komponenten.

    Verwenden der geplanten Aufgabe und der Aktions-Event-Warteschlange

    Der Elementgenerierungsprozess verwendet die geplante Aufgabe Item generation action queue processor und eine Aktions-Event-Warteschlange im Hintergrund. Als Benutzer mit der Rolle sn_grc.admin können Sie die Häufigkeit der geplanten Aufgabe wie im folgenden Beispiel gezeigt konfigurieren.
    Abbildung : 3. Konfigurieren Sie die Häufigkeit der geplanten Aufgabe
    Konfigurieren Sie die Häufigkeit der geplanten Aufgabe.
    Wenn Sie eine Aktion initiieren, die zum Generieren, Aktualisieren oder Löschen einer Steuerung oder eines Risikos führt, fügt die regelmäßige Aufgabe einen Datensatz für jede Aktion in die Tabelle sn_grc_item_generation_action_event_queue.list ein. Die Event-Warteschlange der Elementgenerierungsaktion wird im folgenden Beispiel angezeigt.
    Abbildung : 4. Ereigniswarteschlange der Elementerstellungsaktion
    Ereigniswarteschlange der Elementgenerierungsaktion.
    Wenn eine Aktion mithilfe des Elementgenerierungsprozesses generiert wird, wird eine Meldung angezeigt, dass der Elementgenerierungsprozess initiiert wurde. Wenn Sie beispielsweise einem Kontrollziel eine Risikobeschreibung hinzufügen, wird die folgende Meldung angezeigt.
    Abbildung : 5. Initiierung des Elementgenerierungsprozesses
    Initiierung des Elementgenerierungsprozesses.
    Wenn beim Verarbeiten einer Aktion in der Warteschlange ein Fehler auftritt, zeigt der Elementgenerierungsprozess weitere Informationen zum Fehler an. Beispielsweise wird möglicherweise eine Fehlerablaufverfolgung mit der Objekt-ID angezeigt, wie im folgenden Beispiel gezeigt.
    Abbildung : 6. Fehlerablaufverfolgung
    Fehlerablaufverfolgung.

    Sie können die Fehlerablaufverfolgung und andere Details in der Warteschlange verwenden, um das Problem nachzuverfolgen und zu beheben.

    Skript enthält Aktions-Handler

    Der Elementgenerierungsprozess verwendet die Skripteinbindungs-Aktions-Handler, die die Aktionen für die Anwendungen Policy and Compliance Management und Risikomanagement verarbeiten.

    Sie können die Liste der unterstützten Aktions-Handler anzeigen, indem Sie im Anwendungsnavigator zu Skripteinbindungen navigieren, wie im folgenden Beispiel gezeigt.

    Abbildung : 7. Skript enthält Aktions-Handler
    Skript enthält Aktions-Handler.
    Alle Aktions-Handler für Skripteinbindungen enthalten die Basisversion und die erweiterte Version. Der Elementgenerierungsprozess verwendet die Basisversion für die Verarbeitung der Aktionen. Als Benutzer mit der Rolle „sn_grc.manager“ können Sie die Basisfunktionen überprüfen, die im Aktions-Handler aufgelistet sind, wie im folgenden Beispiel gezeigt.
    Abbildung : 8. Basisfunktionen
    Basisfunktionen.
    Als Benutzer mit der Rolle „script_include_admin“ können Sie die Aktionsstrategie für eine Kontrolle oder ein Risiko überschreiben, indem Sie die Basisfunktionen überschreiben, wie im folgenden Beispiel gezeigt.
    Abbildung : 9. Überschreiben Sie die Basisfunktionen
    Überschreiben Sie die Basisfunktionen.