Inhaltsreferenzen in GRC

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können Tags zu praktisch jeder Art von Datensatz hinzufügen, die in den Anwendungen [ GRC definiert ist und auf die Inhaltspakete, Integrationen, Beschleuniger für Anwendungsfälle von GRC oder neue Vorschriften verweist, die diese Datensätze verwenden. Nachdem die Datensätze mit Tags versehen wurden, können Sie die Inhaltsreferenz-Tags filtern, um zu identifizieren, welche Datensätze in den einzelnen Anwendungen verwendet werden.

    Sie können beispielsweise alle SOX-Kontrollziele kennzeichnen, die für die NIST RMF -Integration gelten. Sie können auch Berichte erstellen, die relevante Datensätze zeigen, die für bestimmte Integrationen, Anwendungsfallbeschleuniger usw. gekennzeichnet sind.

    Nachdem Datensätze mit Tags versehen wurden, können Sie auf alle Inhaltsreferenzen zugreifen, die in einer bestimmten Anwendung GRC verwendet werden, indem Sie das Modul „Inhaltsreferenzen“ unter den einzelnen Inhaltsreferenzen anzeigen. In Richtlinien und Compliance können Sie beispielsweise alle getaggten Datensätze für den Anwendungsfall-Beschleuniger DSGVO DSFA in einer Reihe von zugehörigen Listen anzeigen.
    Abbildung : 1. Inhaltsreferenzliste
    Inhaltsreferenzliste
    Nach der Auswahl von DSGVO DSFAwerden in einer Reihe zugehöriger Listen alle Datensätze angezeigt, die mit Inhaltsreferenzen für GDPR DPIA Use Case Acceleratorgekennzeichnet sind.
    Abbildung : 2. Inhaltsreferenzen für DSGVO-DSFIA
    Inhaltsreferenzen für DSGVO-DSFIA

    Datensätze, die Sie mit Inhaltsreferenzen taggen können

    In den Anwendungen GRC Audit-Management, Richtlinien- und Compliance-Managementund Risikomanagement können Sie die folgenden Datensatztypen mit Tags versehen.
    Hinweis:
    Nicht alle dieser Datensätze sind in jeder der oben aufgeführten GRC -Anwendungen verfügbar. Die in jeder Anwendung angezeigten zugehörigen Listen enthalten jedoch alle Datensatztypen, unabhängig davon, ob sie verfügbar sind.
    • Regulatorische Dokumente
    • Autorisierende Quelleninhalte
    • Kontrollziele
    • Kontrollen
    • Interaktionen
    • Entitätstypen
    • Entitäten
    • Indikatorvorlagen
    • Indikatoren
    • Metriktypen
    • Dashboards
    • Richtlinien
    • Richtlinienausnahmen
    • Berichte
    • Risiko-Frameworks
    • Risikobeschreibungen
    • Risiken
    • Testpläne
    • Testvorlagen

    Fügen Sie Datensätzen Inhaltsreferenz-Tags hinzu

    Wenn Sie eine der vielen Arten von Datensätzen analysieren, die in den Anwendungen GRC verfügbar sind, können Sie ganz einfach ein Inhaltsreferenz-Tag hinzufügen, damit der Datensatz bei der Suche nach Datensätzen, die einer bestimmten Integration, einem bestimmten Inhaltspaket oder einem bestimmten Anwendungsfallbeschleuniger zugeordnet sind, berücksichtigt werden kann , usw.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Richtlinien und Compliance > Richtlinienausnahmen > Meine Richtlinienausnahmen, und öffnen Sie einen bestimmten Richtlinienausnahme-Datensatz.
      Wenn Sie bereits in einer bestimmten Anwendung GRC arbeiten, öffnen Sie den Datensatz, dem Sie ein Inhaltsreferenz-Tag hinzufügen möchten. Navigieren Sie andernfalls zum Datensatz.
      Hinweis:
      Beispielhaft wird ein Richtlinienausnahmedatensatz verwendet, um zu veranschaulichen, wie einem GRC -Datensatz eine Inhaltsreferenz hinzugefügt wird.
      Zugehörige Liste der Inhaltsreferenz in einem Richtlinienausnahmedatensatz
    2. Scrollen Sie nach unten, und klicken Sie auf die zugehörige Liste „ Inhaltsreferenzen “.
      Zugehörige Liste „Inhaltsreferenzen“ mit Schaltflächen „Neu“ und „Bearbeiten“.
    3. Klicken Sie auf Bearbeiten.
      SLuchbucket zum Hinzufügen von Inhaltsreferenz-Tags
    4. Klicken Sie auf Speichern.
      Verschieben Sie die Integrationen, Beschleuniger für Anwendungsfälle usw., die Sie mit diesem Richtlinienausnahmedatensatz verknüpfen möchten, aus dem Feld Sammlung in die Liste der Inhaltsreferenzen, und klicken Sie dann auf Speichern. In diesem Beispiel wurde der RichtlinienausnahmedatensatzPER0000105 als mit NIST RMF Use Case Acceleratorverknüpft markiert.
      Richtlinienausnahme-Datensatz mit dem Tag für den Beschleuniger für Anwendungsfälle gemäß DSGVO-DSGVO
    5. Navigieren Sie zum Modul „ Inhaltsreferenzen“ unter dieser Anwendung, und wählen Sie den zugehörigen Beschleuniger für Anwendungsfälle aus.
      Um alle Datensätze anzuzeigen, die für einen bestimmten Beschleuniger für Anwendungsfälle in einer bestimmten Anwendung GRC getaggt sind, um beispielsweise alle Datensätze anzuzeigen, die mit Inhaltsreferenzen in Risikomanagement für das SOX Content Pack gekennzeichnet sind, navigieren Sie zu Risiko > Administration > Inhaltsreferenzenund klicken Sie auf SOX.
      Datensätze, die als Inhaltsreferenzen für SOX gekennzeichnet sind
    6. Klicken Sie auf eine der zugehörigen Listen, die eine Zahl anzeigen, um die Datensätze anzuzeigen, die als Inhaltsreferenzen für SOX gekennzeichnet sind.

    Erstellen Sie Inhaltsreferenz-Tags

    Sie können nach Bedarf neue Inhaltsreferenz-Tags definieren, um neue Vorschriften zu berücksichtigen, sobald sie entstehen. Sie können neue Tags in jeder GRC -Anwendung definieren, und sie stehen dann in allen GRC -Anwendungen zur Verfügung.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in einer beliebigen GRC -Anwendung zum Modul „Inhaltsreferenzen“.
      Sie können beispielsweise zu navigieren Alle > Audit > Administration > Inhaltsreferenzen
      Inhaltsreferenzen, die im Basissystem enthalten sind
    2. Klicken Sie auf Neu.
      Inhaltsreferenz für neuen Datensatz
    3. Geben Sie einen Namen, eine Versionsnummer und eine Beschreibung für das neue Tag an.
      Hinweis:
      Die Versionsnummer kann die von ServiceNow Storeveröffentlichte Softwareversion sein.
    4. Klicken Sie auf Absenden.
      Das neue Inhaltsreferenz-Tag wird der Liste hinzugefügt und ist im Inhaltsreferenz-Modul in den Anwendungen GRC Audit-Management, Richtlinien- und Compliance-Managementund Risikomanagement verfügbar.