Verwenden Sie UCF Common Controls Hub, um Compliance-Frameworks zu verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Compliance-Administratoren können Inhalte aus Network Frontiers Unified Compliance Framework (UCF) herunterladen, um sie als GRC regulatorische Dokumente, Zitate, Kontrollen und Kontrollziele zu verwenden. Die Dokumente können in vordefinierten Intervallen aktualisiert werden. Sie benötigen ein UCF Common Controls Hub-Konto, um freigegebene Listen zu erstellen und in die Instanz ServiceNow® zu importieren.

    Wenn Ihre Organisation UCF Common Controls Hub als Quelle für Ihre Steuerungsbibliothek verwenden möchte, können Sie ein Abonnement im ServiceNow Store erwerben oder sich Common Controls Hubansehen. Weitere Informationen finden Sie unter Unified Compliance Framework.

    Hinweis:
    Die vorherige Vereinbarung für den kostenlosen Zugriff auf UCF-Inhalte einschließlich Ihrer GRC-Lizenz endete am 30. November 2018. Alle Kunden müssen ein Abonnement direkt von Unified Compliance erwerben.
    Warnung:
    Alle Daten, die aus regulatorischen UCF-Dokumenten importiert werden, sind schreibgeschützt und müssen geschützt werden. Passen Sie die regulatorischen Dokumente, Bezugsvermerke oder Kontrollziele in UCF-Feldern, die in GRC-Tabellen umgewandelt wurden, nicht an.
    1. Melden Sie sich für ein UCF-CCH- Konto an, und passen Sie Ihr Basisabonnement so an, dass es API-Zugriff enthält.
    2. Aktivieren Sie Compliance UCFan.
    3. Erstellen Sie einen Now Support -Fall für Informationen zur UCF-CCH-Kontointegration.
    4. Konfigurieren Sie die UCF-Integration mit dem UCF Common Controls Hub.
    5. Laden Sie eine freigegebene UCF-Liste herunteran.

    Importe von regulatorischen Sie regulatorische Dokumente mithilfe einer einzelnen freigegebenen Liste

    Jedes bereits in die Instanz ServiceNow® importierte regulatorische Dokument muss sich in einer beliebigen freigegebenen Liste befinden, die Sie aus dem UCF-CCH importieren möchten. Dadurch werden Inkonsistenzen zwischen dem (möglicherweise geänderten) UCF-CCH und dem, was Sie bereits importiert haben, verhindert.
    Abbildung : 1. Import der freigegebenen Liste erfolgreich
    Grafik zeigt alle regulatorischen Dokumente, die mit dem neuen erneut importiert wurden
    Abbildung : 2. Import der freigegebenen Liste nicht erfolgreich
    Grafik zeigt eine Diskrepanz der importierten regulatorischen Dokumente

    Ein Fehler wird gerendert, da SOX innerhalb dieser freigegebenen Liste nicht erneut importiert wird.

    Importieren Sie regulatorische Dokumente mithilfe mehrerer freigegebener Listen

    Wenn Sie mehr als 100 regulatorische Dokumente importieren müssen, müssen Sie sie in mehrere freigegebene Listen importieren, da eine freigegebene Liste nur 100 regulatorische Dokumente enthalten kann. Sie können mehrere gemeinsam genutzte Listen (SLs) erstellen, z. B. SL1, um 100 regulatorische Dokumente zu importieren, und SL2 für den Rest der regulatorischen Dokumente. Gruppieren Sie ähnliche regulatorische Dokumente als eine Gruppe, wenn Sie die regulatorischen Dokumente in mehrere freigegebene Listen importieren, sodass keine Abhängigkeit der Dokumente zwischen den mehreren freigegebenen Listen besteht.

    Um mehrere gemeinsam genutzte Listen zu unterstützen, muss die Systemeigenschaft sn_comp_ucf.deactivate_deprecated_docs, die standardmäßig auf „ true“ festgelegt ist, auf „ false“ festgelegt werden.
    • Wenn die Systemeigenschaft auf „true“ festgelegt ist, wird anhand der vorhandenen Validierung überprüft, ob die importierten regulatorischen Dokumente bereits in die Instanz ServiceNow importiert wurden.
    • Wenn die Systemeigenschaft auf „false“ festgelegt ist, werden die importierten regulatorischen Dokumente überhaupt nicht validiert.

    Legen Sie die Eigenschaft auf „false“ fest, und importieren Sie den UCF-Inhalt in mehrere freigegebene Listen. Wenn die regulatorischen Dokumente, Bezugsvermerke und Kontrollziele, die in die freigegebene Liste importiert werden, veraltet sind, werden diese Dokumente in der Instanz ServiceNow nicht deaktiviert. Stattdessen muss der Benutzer die Dokumente und die Links zwischen dem Bezugsvermerk und den Kontrollzielen manuell validieren. Eine E-Mail mit den Links zur Zuordnung zwischen dem Bezugsvermerk und den Kontrollzielen wird gesendet.

    Unterschiede in der Terminologie von UCF und GRC .

    Berechtigungsdokumente im UCF-Inhalt werden organisiert und ihren richtigen Bezugsvermerken zugeordnet, die wiederum einem gemeinsamen Satz von Steuerungen zugeordnet sind. Die Terminologie zwischen UCF und den Anwendungen GRC unterscheidet sich geringfügig, wie in der folgenden Tabelle erläutert.

    Tabelle : 1. Terminologische Unterschiede
    UCF Anwendung GRC
    Regulatorisches Dokument Regulatorisches Dokument
    Zitat Zitat
    Kontrolle Kontrollziel