Verwenden von Indikatorvorlagen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Indikatoren sammeln Daten, um eine einzelne Kontrolle oder ein einzelnes Risiko zu überwachen. Mit Indikatorvorlagen können Sie mehrere Indikatoren für ähnliche Steuerungen oder Risiken erstellen. Die Anwendung Technology Controls Monitoring Accelerator bietet eine Sammlung von 171 vordefinierten Indikatorvorlagen für die Überwachung von Cybersicherheitskontrollen.

    Indikatoren und Indikatorvorlagen

    Die Indikatoren sammeln Daten, um die Kontrollen und Risiken zu überwachen und Audit-Nachweise zu sammeln. Indikatoren überwachen eine einzelne Kontrolle oder ein einzelnes Risiko.

    Die Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Kontrollen oder Risiken.

    Die mit der Anwendung Technology Controls Monitoring Accelerator abgerufenen Indikatorvorlagen enthalten die Anweisungen, die Sie ausführen müssen, wie in den folgenden Abschnitten beschrieben.

    Unterstützungsinformationen können für die Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben gesammelt werden. Indikatorergebnisse werden dann zur Ausführung der folgenden Aufgaben verwendet:
    • Erstellen Sie Probleme für die Kontrollen.
    • Aktualisieren Sie die Risikopunktzahlen.
    • Geben Sie unterstützende Informationen für die Auditaktivitäten und Kontrolltests an
    Die folgenden Arten von Indikatoren sind verfügbar:
    1. Einfach: Nachweise werden aus der Quelltabelle gesammelt.
    2. Manuell: Nachweise werden nicht erfasst. Diese Art von Indikator erfordert eine Datenquelle einer Drittpartei.
    3. Geskriptet: Nachweise können aus mehreren Quelltabellen gesammelt werden.

    Flow des Indikatorprozesses

    Der Indikatorprozess besteht aus den folgenden Schritten:
    • Richten Sie die Indikatorvorlage ein.
    • Wenden Sie die Indikatorvorlage auf eine Risikobeschreibung oder Kontrolle an. Wenn die Kontroll- oder Risikobeschreibung auf einen Entitätstyp oder bestimmte Entitäten beschränkt ist, wird für alle Kontrollen oder Risiken unter diesem Kontrollziel oder dieser Risikobeschreibung ein Indikator generiert.

    Indikatoren können automatisiert oder manuell sein. Die Indikatoraufgaben werden generiert, die den endgültigen Status des Indikators anzeigen.

    Beispiele für automatisierte Indikatoren und manuelle Indikatoren

    Ein Beispiel für einen automatisierten Indikator wäre die Überprüfung, ob alle Server in CMDB auf dem neuesten Stand sind. Ein weiteres Beispiel wäre, dass alle LDAP-Passwörter weniger als drei Monate alt sind.

    Ein Beispiel für einen manuellen Indikator wäre, den Netzwerkadministrator zu bitten, die jährlichen Netzwerkpenetrationstests durchzuführen und die Ergebnisse an die Aufgabe anzuhängen. Wenn ein Ergebnis fehlgeschlagen oder nicht bestanden anzeigt, wird es verwendet, um die Erstellung von GRC Problemen auszulösen.

    Verwendung von Indikatorvorlagen

    Sie können die Indikatorvorlagen mit den Richtlinien- oder Risikobeschreibungen verknüpfen, sodass die Indikatoren automatisch für die Kontrollen oder Risiken erstellt werden. Der Status der Steuerungen wird auch automatisch anhand der Ergebnisse des verknüpften Indikators berechnet und kann sich auf alle verknüpften Risiken auswirken. Wenn beispielsweise der an eine Steuerung gebundene Indikator fehlschlägt, kann der Gesamtstatus nicht abgeschlossen werden, es sei denn, die Korrekturaufgabe wird vom Benutzer geschlossen.

    Die berechnete Risikopunktzahl für das Risiko wird auch automatisch anhand der Indikatorergebnisse des Risikos angepasst. Das Feld Indikatorfehlerfaktor in der Risikotabelle zeigt die Auswirkungen der Fehler an.

    Hinweis:
    Indikatoren werden nicht gewichtet. Wenn Sie ihre Auswirkungen auf eine Kontrolle oder ein Risiko abwägen, werden sie als ausgeglichen betrachtet. Indikatoren werden nicht ausgeführt, wenn sich die Risiken und Kontrollen im Status „Deaktiviert“ befinden.

    Häufigkeit der Indikatorvorlagensammlung

    Jede Indikatorvorlage enthält einen Zeitplan zum Identifizieren der Häufigkeit der Datensammlung, wie hier gezeigt.
    Abbildung : 1. Zeitplan für Indikatorvorlage
    Registerkarte „Zeitplan der Indikatorvorlage“.
    Tabelle : 1. Registerkarte „Zeitplan“
    Feld Beschreibung
    Sammlungsfrequenz Erfassungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und -ergebnisse werden basierend auf dem Indikatorzeitplan automatisch generiert.
    • Täglich
    • Wöchentlich: Der Wochentag, an dem die Erfassung durchgeführt werden soll.
    • Monatlich: Der Tag des Monats, an dem die Erfassung durchgeführt werden soll.
    • Vierteljährlich: Das Datum der ersten Erfassungsausführung.
    • Halbjährlich: Das Datum der ersten Erfassungsausführung.
    • Jährlich: Der Monat und der Tag, an dem die Erfassung durchgeführt werden soll.

    Indikatorvorlagen-Erfassungsmethode

    Die Registerkarte Methode gibt an, wie die Ergebnisse erfasst werden, wie hier gezeigt.
    Abbildung : 2. Indikatorvorlagen-Erfassungsmethode
    Indikatorvorlagen-Erfassungsmethode
    Tabelle : 2. Registerkarte „Methode“.
    Feld Beschreibung
    Typ Die Ergebnisse können manuell durch Aufgabenzuweisung oder automatisch mithilfe grundlegender Filterbedingungen, Performance Analytics oder eines Skripts erfasst werden.
    Zieltyp Gibt an, ob das Ziel ein Prozentsatz oder eine Anzahl ist.
    Kurzbeschreibung Wenn Typ = Manuell, eine kurze Beschreibung des Problems.
    Anweisungen Wenn Typ = Manuell, Anweisungen für die Erfassung von Indikatorergebnissen.
    Wert obligatorisch Wenn Typ = Manuell, gibt das Kontrollkästchen an, ob der Wert für die Indikatoraufgabe obligatorisch ist.
    Bestanden/Durchgefallen Wenn Typ = Standardist, die auf der Registerkarte „Unterstützungsdaten“ definierten Bedingungen erfüllt sind und die Ergebnisse den Zielwert überschreiten, gibt dies an, ob der Indikator bestanden hat oder nicht.
    Zielvorgabe Wenn Typ = Standard, bestimmt der Schwellenwert, bis zu dem die Ergebnisse basierend auf den auf der Registerkarte „Unterstützungsdaten“ definierten Bedingungen zurückgegeben werden, ob die Indikatorvorlage erfolgreich ist oder nicht.
    PA-Schwellenwert Wenn Typ = PA-Indikator, der zugeordnete PA-Schwellenwert.
    Skript Wenn Typ = Skript, das Skript, das die gewünschten Systeminformationen abruft.

    Indikatorvorlage, die Daten unterstützt

    Ab Version 10.1 werden auf der Registerkarte „Unterstützungsdaten“ tatsächliche Verlaufsdaten für die Unterstützungsdatensätze aus den Indikatorergebnissen oder Indikatoraufgaben angezeigt. In früheren Versionen konnte nur der Echtzeitstatus der erfassten Datensätze angezeigt werden.
    Abbildung : 3. Indikatorvorlage, die Daten unterstützt
    Unterstützungsdaten der Indikationsvorlage
    Tabelle : 3. Indikatorvorlage, die Daten unterstützt
    Feld Beschreibung
    Unterstützende Daten einbeziehen Gibt an, dass Sie Unterstützungsdaten sammeln möchten. Die folgenden drei Felder werden angezeigt.
    Tabelle Die Unterstützungsdatentabelle.
    Unterstützungsdatenfelder Die zu berücksichtigenden Felder aus der Unterstützungsdatentabelle.
    Kriterien Filterbedingungen.
    Referenz Feld verwenden Gibt an, dass Sie ein Referenzfeld verwenden möchten. Die folgenden zwei Felder werden angezeigt.
    Referenzfeld Das Referenzfeld, das Sie für die Stichprobennahme verwenden möchten.
    Stichprobengröße Die Anzahl der Datensätze, die Sie für die Datenerfassung verwenden möchten.
    Sie können Informationen auch auf den folgenden Registerkarten anzeigen:
    • Indikatoren
    • Kontrollziele/Risikobeschreibungen
    • Inhaltsreferenzen
    Hinweis:
    Auf der Registerkarte Kontrollziele/Risikobeschreibungen können Sie dieselbe Vorlage für mehrere Kontrollziele oder Risikobeschreibungen wiederverwenden.