Entitätstypen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Der Entitätstyp ist eine Gruppierung der Entitäten, die eine Reihe von Filterbedingungen erfüllen. Sie können eine Hierarchie der Entitätstypen innerhalb der Entitätsklassen erstellen. Die Option Entitätstypen wird unter der Listenansicht im Arbeitsbereich angezeigt. Klicken Sie auf einen Entitätstyp, um seine Details anzuzeigen.

    Ein Entitätstyp ist eine Gruppierung von Entitäten, die auf Filtern basiert. Mit Entitätstypen können Sie Entitäten suchen und erstellen, die eine Reihe von Filterbedingungen erfüllen. Hierarchien können innerhalb der Entitätsklassen erstellt werden. Mit Entitätstypen können Sie auch ohne großen Zeitaufwand Risiken und Steuerungen für jede Entität erstellen. Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

    Innerhalb eines Entitätstyps können Sie einen Besitzer und eine Entitätsklasse zuweisen. Sie können dem Entitätstyp ein Kontrollziel und Risikobeschreibungen zuordnen, sodass Risiken und Steuerungen automatisch für diese Entitäten erstellt werden. Für jede Entität, die mit dem Entitätstyp erstellt wurde, werden die Konfiguration und der Filter angewendet, sodass die Entitätsklasse und der Entitätsbesitzer automatisch für jede Entität zugewiesen werden.

    Wenn Sie Entitätstypen erstellen und ihnen Risikobeschreibungen und Kontrollziele zuordnen, werden das Risiko und die Steuerungen automatisch für alle Entitäten erstellt. Der Vorteil der Erstellung von Entitätstypen besteht darin, dass Sie nicht mehrere Tabellen mit den zugehörigen Risiken und Steuerungen für jede Entität verwalten müssen. Durch das Anwenden von Entitätstypen können Sie mithilfe der in den Entitätstypen vorhandenen Entitätsfilter schnell Entitäten erstellen. Entitätstypen können Entitäten enthalten, die verschiedenen Klassen zugeordnet sind.

    Die Gruppierung von Entitäten hilft auch beim Aufrollen und Aggregieren der Risikopunktzahlen, nachdem Risikobewertungen durchgeführt wurden. Um zu verstehen, wie Gruppierungsentitäten zum Rollup der Risikopunktzahlen beitragen, sehen Sie sich das folgende Beispiel an. Angenommen, es gibt eine Bank namens Acer Finance. Acer Finance hat zwei Geschäftsbereiche: Bankwesen und Einzelhandel. Der Geschäftsbereich Bankwesen hat weitere Unterabteilungen wie Commercial Banking und Private Banking. Risikobewertungen werden im Allgemeinen auf der untersten Ebene durchgeführt. In diesem Beispiel wird die Bewertung auf den Ebenen Commercial Banking und Private Banking durchgeführt. Die Berichterstellung erfolgt jedoch auf der obersten Ebene. Dies bedeutet, dass die Risikobewertungspunktzahlen für Commercial Banking und Private Banking auf Bankebene zusammengefasst und zusammengefasst werden. In ähnlicher Weise werden die Punktzahlen für „Bankwesen“ und „Investitionen“ bis zur Organisationsebene „Acer Finance“ hochgerollt.

    Entitäten im Entitätstyp werden basierend auf den im Entitätsfilter festgelegten Bedingungen erstellt. In Entitätsfilter werden die folgenden Filterbedingungen definiert:
    • Eigene Bedingungen erstellen: Der Entitätsfilter definiert die Tabelle, aus der die Daten in jeden Entitätstyp zur Anzeige abgerufen werden. Die Optionen in der zugehörigen Liste „Entitätsfilter“ unter „Entitätstyp“ wurden überarbeitet, sodass „Eigene Bedingungen erstellen“ dem vorherigen Bedingungsgenerator entspricht.
    • Aus vordefinierten Abfragen auswählen: Als neue Option wird die Option Aus vordefinierten Abfragen auswählen eingeführt, die CMDB-Abfragen (Configuration Management Database) verwendet.
    Auf der Registerkarte Details auf der Seite Entitätstyp werden die folgenden Informationen angezeigt:
    • Name
    • Compliance-Bewertung (%)
    • Kontrollkästchenbedingung, um anzuzeigen, ob der Entitätstyp aktiv ist
    • Beschreibung
    Auf der Seite „Entitätstyp“ werden die folgenden zugehörigen Listen angezeigt:
    Tabelle : 1. Zugehörige Listen im Abschnitt „Entitätstyp“.
    Zugehörige Liste Beschreibung
    Entitäten Informationen zu den Entitäten:
    • Entität
    • Beschreibung
    • Klasse
    • Eigentum von
    • Restbewertung
    • Compliance-Bewertung (%)
    Entitätsfilter Informationen zu den Entitätsfiltern:
    • Entitätsfiltertyp
    • Tabelle
    • Filterbedingung
    • Besitzerfeld verwenden
    • Feld für Verantwortlichen
    Risiko-Frameworks Details des Risiko-Frameworks. Klicken Sie auf Hinzufügen, um einen neuen Risiko-Frameworks-Datensatz hinzuzufügen.
    Risikobeschreibungen Details der Risikobeschreibungen, z. B. Risikobeschreibung, Framework, Kategorie und Beschreibung.
    Richtlinien Details der Richtlinien, z. B. Nummer, Name, Typ, Besitzer, Status, Gültig ab, Gültig bis und Prozentsatz der Compliance-Punktzahl.
    Kontrollziele Details der Kontrollziele, z. B. Kontrollziel, Kategorie, Typ, Klassifizierung und Prozentsatz der Compliance-Punktzahl.
    Entitätsfilter Details des Entitätsfilters, wie z. B. Entitätsfiltertyp, Tabelle, Filterbedingung, Abfrage, Informationsobjekte, Besitzerfeld verwenden, Besitzerfeld.
    Richtlinienausnahmen Details der Richtlinienausnahmen.
    Inhaltsreferenzen Details der Inhaltsreferenzen.
    Datenschutzbewertungen Details der Datenschutzbewertungen für den Entitätstyp.
    Anhänge Anhänge, die dem im Seitenbereich angezeigten Entitätstyp zugeordnet sind.