Erstellen Sie mit ein Kontrollziel Compliance Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Ein Kontrollziel ist ein Ziel, eine Richtung oder ein Standard, der als Leitfaden für Unternehmensinteraktionen und -vorgänge dient. Kontrollziele können mithilfe von Compliance Workspacekategorisiert, klassifiziert und mit Richtlinien verknüpft werden.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.admin, sn_compliance.manager, sn_compliance.user

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie auf die Liste Erstellen, und wählen Sie Kontrollzielaus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neues Kontrollziel erstellen“.
      Feld Beschreibung
      Name Name des Kontrollziels.
      Quelle Quelle der Richtlinie. Wenn die Anweisung beispielsweise von einem Drittanbieter stammt, geben Sie an, welcher.
      Quellen ID Eindeutige Identifikationsnummer, die von der Quelle zum Katalogisieren dieses regulatorischen Dokuments verwendet wird.
      Referenz Eindeutiger numerischer Identifier.
      Übergeordnet Kontrollziel, das dem aktuellen Kontrollziel nicht untergeordnet ist. Dadurch wird eine zyklische Übergeordnet-Untergeordnet-Beziehung vermieden.
      Compliance-Ergebnis Prozentsatz Prozentsatz der Compliance-Bewertung, der für dieses Kontrollziel und sein Farbcode berechnet wird:
      • Grün: 80 und höher
      • Gelb: 80 bis 50
      • Rot: unter 50
      Aktiv Option, die angibt, ob eine Richtlinie aktiv ist.
      Erstellt automatisch Steuerelemente Option, die angibt, dass Kontrollen automatisch aus dem Kontrollziel erstellt werden.
      Hinweis:
      Wählen Sie diese Option aus, wenn das Kontrollziel auch als Kontrolle dienen kann.
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Dienstleistungen
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führung und übergeordnete Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Aufsicht über Drittparteien und Lieferketten
      • Stamm
      • Überholt
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Reserviert
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Training
      Bestätigung GRC-Nachweis ist standardmäßig ausgewählt.
      Hinweis:
      Wenn der Benutzer den Kontrollnachweis ändert, wird auch der zugehörige Kontrollziel-Nachweistyp geändert.
      Problem Gruppenregel Gruppenregel, die diesem Kontrollziel zugewiesen ist.
      Beschreibung Beschreibung des Kontrollziels.
    4. Klicken Sie auf Speichern.
      Informationen zum Anzeigen und Verwalten der Details des von Ihnen erstellten Kontrollziels finden Sie unter Verwalten Sie ein Kontrollziel über die Übersichtsseite.
      Das Kontrollziel wird erstellt, und alle zugehörigen Listen sind sichtbar.
      • Eine Kontrolle wird für jedes Kontrollziel erstellt, wenn eine Richtlinie einer Entität zugeordnet wird.
      • Die Kontrollattribute haben standardmäßig dieselben Attribute wie das zugehörige Kontrollziel.
    5. Klicken Sie auf der Seite „ Übersicht “ auf die Registerkarten Mehr, und wählen Sie die Registerkarte Probleme aus.
      Sie können dem von Ihnen erstellten Kontrollziel ein oder mehrere zugehörige Probleme hinzufügen. Durch die Zuordnung der vorhandenen Probleme zum Kontrollziel können Sie die Anzahl der offenen Probleme für das Kontrollziel reduzieren.
      1. Klicken Sie auf die Schaltfläche Hinzufügen.
      2. Wählen Sie im Popup „Probleme“ das zugehörige Problem oder die zugehörigen Probleme aus.
      3. Klicken Sie auf Hinzufügen.
        Die ausgewählten Probleme werden dem Kontrollziel als zugehörige Probleme hinzugefügt, und es wird eine m2m-Beziehung zwischen dem Kontrollziel und den Problemen in der Tabelle „Kontrollziel“ [sn_grc_m2m_issue_content] erstellt. Sie können auch ein Problem für das Kontrollziel erstellen, indem Sie auf die Schaltfläche Neu klicken.
      4. Um ein Problem zu entfernen, das dem Kontrollziel zugeordnet ist, wählen Sie das Problem aus und klicken Sie auf Entfernen.
        Mit der Aktion zum Entfernen wird nur die Zuordnung zwischen dem Kontrollziel und dem Problem entfernt. Mit der Aktion wird der Problemdatensatz nicht gelöscht.
        Hinweis:
        Die UI-Aktionsschaltflächen wie Neu, Hinzufügen, Entfernen sind nicht verfügbar, wenn sich das Kontrollziel im Status Deaktiviert befindet.

    Nächste Maßnahme

    Wenn Sie implementieren, Policy and Compliance Management -Software, kehren Sie zum zurück Policy and Compliance Management Setup-Prüfliste und fahren Sie mit dem nächsten Schritt fort.