Verknüpfen Sie ein Kontrollziel mit einem Bezugsvermerk

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Ein einzelnes Kontrollziel kann vielen Bezugsvermerken aus verschiedenen regulatorischen Dokumenten zugeordnet werden. Mit dieser Funktion können Sie ein Kontrollziel einmal testen und dabei viele verschiedene Bezugsvermerke einhalten.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_admin oder sn_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance > Bezugsvermerke.
    2. Öffnen Sie ein Zitat.
    3. Klicken Sie in der zugehörigen Liste „Kontrollziele“ auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Kontrollziel“.
      Feld Beschreibung
      Name Name des Kontrollziels.
      Quelle Quelle der Richtlinie. Wenn die Anweisung beispielsweise von einem Drittanbieter stammt, geben Sie an, welcher.
      Quellen ID Eindeutige Identifikationsnummer, die von der Quelle zum Katalogisieren dieses regulatorischen Dokuments verwendet wird.
      Referenz Eindeutiger numerischer Bezeichner.
      Richtlinie Übergeordnetes Kontrollziel, das von diesem Kontrollziel unterstützt wird.
      Übergeordnet Verweist auf den übergeordneten Inhalt.
      Aktiv Option, die angibt, ob eine Richtlinie aktiv ist. Wenn sich das Kontrollziel nicht im Status „ Entwurf “ oder „ Stillgelegt “ befindet, wird eine Richtlinie als aktiv markiert.
      Kategorie Wählen Sie aus einer Liste von Optionen aus:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Dienstleistungen
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führung und übergeordnete Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Drittpartei und Lieferkette – Übersicht
      • Stamm
      • Überholt
      Klassifizierung Wählen Sie aus einer Liste von Optionen aus:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Typ Wählen Sie aus einer Liste von Optionen aus:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Reserviert
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Training
      Beschreibung Beschreibung des Kontrollziels und wie es die Ziele der Organisation unterstützt.
    5. Klicken Sie auf Absenden.
      Das von Ihnen erstellte Kontrollziel bezieht sich auf das Bezugsvermerk.