In Governance, Risk und Compliancekönnen Entitäten Personen, Prozesse, Abteilungen, Anwendungen oder Objekte sein, deren Gefährdung verwaltet werden muss. Diese Entitäten verfügen über Steuerungen, die zum Anzeigen des Status definiert sind.

Um Entitäten zu verstehen, betrachten Sie das folgende Beispiel. Angenommen, Sie sind ein neuer GRC -Benutzer und möchten einen Change-Management-Prozess für alle Ihre wichtigen Finanzsysteme implementieren. Alle Systeme können als einzelne Entitäten betrachtet werden. Ordnen Sie alle Systeme einer Entitätsklasse mit dem Namen Financial zu. Sie haben einen Entitätstypfilter für kritische Finanzsysteme, um die Systeme zu bestimmen, die als kritisch identifiziert wurden.

Der Hauptvorteil beim Erstellen von Entitäten besteht darin, dass Sie die Verantwortlichkeit beibehalten können, da jede Entität einen Besitzer hat. Um diesen Vorteil zu verstehen, gehen Sie davon aus, dass Sie alle Server neu konfigurieren möchten. Nachdem Sie die Konfiguration abgeschlossen haben, führen Sie ein Audit durch und stellen dann fest, dass nur ein Server die neue Konfiguration nicht eingehalten hat. Wenn Sie nicht alle Entitäten definiert hätten, wäre das gesamte Auditergebnis als fehlgeschlagen betrachtet worden. Da Sie jedoch die Entitäten definiert haben, werden nur die nicht konforme Serverentität und ihr identifizierter Besitzer verantwortlich gemacht und nicht alle Server.

Durch die Definition von Entitäten wird sichergestellt, dass die Entitätsbesitzer identifiziert und entsprechende Steuerungen auf diese Entitäten angewendet werden können. Es hilft auch bei der Nachverfolgung der nicht konformen Entitäten. Von jeder Entität mit untergeordneten Entitäten kann gesagt werden, dass sie nachgelagerte Entitäten aufweist. Von jeder Entität mit übergeordneten Entitäten kann gesagt werden, dass sie vorgelagerte Entitäten aufweist.

Nach dem Erstellen von Entitäten können Sie die ähnlichen Entitäten kennzeichnen, indem Sie die Entitätsklasse für sie einzeln definieren, oder Sie können sie mit einer vorhandenen Entitätsklasse verknüpfen.

Entitätsklassen

Entitätsklassen werden verwendet, um konzeptionelle Informationen zur Entität hinzuzufügen oder die Entität zu kennzeichnen. Betrachten Sie ein Beispiel, um das Konzept der Entitätsklasse zu verstehen. Ein Unternehmen hat Niederlassungen in drei Städten. Die Bürofläche wird als Entität betrachtet, und die Entitätsklasse für diese Entitäten wäre der Standort. Sie können eine Entitätsklasse erstellen, indem Sie sie einer Entitätsebene zuordnen, wie im folgenden Beispiel gezeigt.

Entitätstypen

Ein Entitätstyp ist eine Gruppierung von Entitäten, die auf Filterung basiert. Mit Entitätstypen können Sie Entitäten suchen und erstellen, die einem Satz von Filterbedingungen entsprechen. Hierarchien können innerhalb der Entitätsklassen erstellt werden.

Mit Entitätstypen können Sie auch ohne großen Zeitaufwand Risiken und Kontrollen für jede Entität erstellen. Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

Sie können einen Entitätstyp erstellen, indem Sie ihn der Säule des Kerngeschäfts wie Technologien oder Einrichtungen zuordnen, wie im folgenden Beispiel gezeigt.

Entitätsebenen

Wenn Sie Entitätsebenen erstellen, wenden Sie eine Ebene oder Hierarchie auf die Entitätsklassen an. Diese Ebene gilt für alle Entitäten in diesen Entitätsklassen. Mit Entitätsebenen können Sie den Status der wichtigsten Elemente im Geschäft auswählen und anzeigen, wie im folgenden Beispiel gezeigt.