Erstellen Sie eine Steuerung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Steuerungen werden automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp oder einen Entitätstyp einem Kontrollziel zuordnen. Für jede Entität, die im Entitätstyp für das Kontrollziel aufgeführt ist, wird eine Steuerung erstellt. Steuerungen können auch manuell erstellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.admin oder sn_compliance.manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Steuerungen > Alle Kontrollelemente.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Kontrollformular
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Name Name der Kontrolle.
      Entität Zugehörige Entität.
      Hinweis:
      Wenn Sie den Status der Entität vom Status Deaktiviert in Aktiv ändern, wird das manuell erstellte Steuerelement für die Entität ebenfalls in den Status Entwurf verschoben.
      Von Kontrollziel übernehmen Option, um anzugeben, ob die Steuerung durch den Elementgenerierungsprozess erstellt wird. Weitere Informationen finden Sie unter Mehrere Steuerungen für eine eindeutige Kombination aus Entität und Kontrollziel.
      Kontrollziel Zugehöriges Kontrollziel.
      Verantwortliche Gruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Benutzer, der die Richtlinie besitzt.
      Hinweis:
      Der Besitzer wird immer als Befragter hinzugefügt. Der von Ihnen ausgewählte Steuerungsbesitzer gehört zur Besitzergruppe.
      Schlüsselkontrolle? Indikator, der angibt, dass die Kontrolle eine wichtige Kontrolle ist.
      Gewichtung Wert, der zur Berechnung der Effektivität der Kontrollpunktzahl verwendet wird. Basierend auf der Kontrollgewichtung wird in der Kontrollpunktzahl der Effektivitätswert berechnet
      Status Kontrollstatus. Mögliche Auswahlmöglichkeiten sind:
      • Konform
      • Nicht konform
      • Nicht zutreffend
      Status Kontrollstatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Benutzer die Steuerung ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Kontrollen sind möglich, werden jedoch nicht empfohlen.
      • Nachweis: Wenn die Kontrolle aus einem Kontrollziel erstellt wird, befinden sich die Kontrollen in diesem Status.
        Hinweis:
        Wenn eine Kontrolle auf „Entwurf“ zurückgesetzt wird, wird die Bestätigung abgebrochen.
      • Überprüfungssteuerungen werden automatisch aus der Nachweisphase in die Überprüfung verschoben.
      • Überwachen In diesem Status können alle Compliance-Manager die Steuerung von „Überprüfung“ zu „Überwachen“ verschieben.
      • Außer Kraft gesetzte Compliance-Manager oder-Administratoren können eine Steuerung von „Überwachen“ in „Deaktiviert“ verschieben.
        Hinweis:
        Wenn eine Steuerung außer Kraft gesetzt wird:
        • Zugeordnete Indikatoren werden nicht ausgeführt
        • Zugeordnete Nachweise werden abgebrochen
        • Durch Änderungen an zugeordneten Kontrollzielen wird die Kontrolle nicht aktualisiert
      Erzwingen Liste der Optionen:
      • Mit Vollmacht
      • Freiwillig
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Dienstleistungen
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führung und übergeordnete Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Drittpartei und Lieferkette – Übersicht
      • Stamm
      • Überholt
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Reserviert
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Training
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Häufigkeit Liste der Optionen:
      • Ereignisgesteuert
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Informationen zum Unterschied zwischen dem FeldHäufigkeit für ein Steuerelement und dem Feld Nachweishäufigkeit in einer Entität finden Sie unter KB0694607.
      Beschreibung Beschreibung der Kontrolle.
      Zusätzliche Informationen Zusätzliche Informationen zur Kontrolle.
      Zuweisung
      Verantwortliche Gruppe Gruppe, die die Kontrolle besitzt.
      Besitzer Benutzer, der das Steuerelement besitzt.
      Bestätigung
      Bestätigung

      Wählen Sie aus einer Liste von Optionen aus.

      • Andere Nachweistypen können konfiguriert werden.
      • Wenn dieses Feld ausgefüllt wird, wird das Feld Attestierungsteilnehmer automatisch obligatorisch, und der Besitzer wird zum Befragten.
      Hinweis:
      Wenn der Benutzer den Nachweistyp im Kontrollziel ändert, werden auch alle zugehörigen Steuerungen geändert.
      Nachweisteilnehmer
      • Benutzer, die dem Nachweis dieser Kontrolle zugewiesen sind.
      • Nur ein Benutzer mit der Rolle „sn_grc.user“ kann als Befragter hinzugefügt werden.
      Hinweis:
      Wenn beide Felder Nachweis und Nachweisteilnehmer festgelegt sind, werden Nachweise erstellt, wenn Sie aufNachweis klicken.
      Aktivitäts-Journal
      Zusätzliche Kommentare Öffentliche Informationen über die Kontrolle.
    4. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie eine Steuerung erstellt haben, können Sie die Steuerung in eine allgemeine Steuerung konvertieren und ihr abhängige Entitäten und abhängige Entitätstypen hinzufügen. Weitere Informationen finden Sie unter Testen der gemeinsamen Steuerung und Implementieren von Ergebnissen für mehrere abhängige Entitäten.