Mithilfe von Indikatorvorlagen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Indikatoren sammeln Daten, um eine einzelne Kontrolle oder ein einzelnes Risiko zu überwachen. Mit Indikatorvorlagen können Sie mehrere Indikatoren für ähnliche Steuerungen oder Risiken erstellen. Die Anwendung Technology Controls Monitoring Accelerator stellt eine Sammlung von 171 vordefinierten Indikatorvorlagen für die Überwachung von Cybersicherheitskontrollen bereit.

    Indikatoren und Indikatorvorlagen

    Die -Indikatoren erfassen Daten, um die Kontrollen und Risiken zu überwachen und Auditnachweise zu sammeln. Indikatoren überwachen eine einzelne Kontrolle oder ein einzelnes Risiko.

    Die Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Steuerungen oder Risiken.

    Die mit der Anwendung Technology Controls Monitoring Accelerator erhaltenen Indikatorvorlagen enthalten die Anweisungen zum Ausführen der -Indikatoren (siehe Beschreibung in den folgenden Abschnitten).

    Ergänzende Informationen können für -Indikatoren durch automatische Datensammlung oder manuelle Aufgaben gesammelt werden. Indikatorergebnisse werden dann verwendet, um die folgenden Aufgaben auszuführen:
    • Erstellen Sie Probleme für die Steuerungen.
    • Aktualisieren Sie die Risikopunktzahlen.
    • Geben Sie unterstützende Informationen für die Audit-Aktivitäten und Kontrolltests an
    Die folgenden Indikatortypen sind verfügbar:
    1. Standard: Nachweis wird in der Quelltabelle gesammelt.
    2. Manuell: Nachweis wird nicht gesammelt. Dieser Indikatortyp erfordert eine Datenquelle einer Drittpartei.
    3. Geskriptet: Nachweise können aus mehreren Quelltabellen gesammelt werden.

    Flow des Indikatorprozesses

    Der Indikatorprozess besteht aus den folgenden Schritten:
    • Richten Sie die Indikatorvorlage ein.
    • Wenden Sie die Indikatorvorlage auf eine Risikobeschreibung oder ein Steuerelement an. Wenn die Kontrolle oder Risikobeschreibung auf einen Entitätstyp oder bestimmte Entitäten beschränkt ist, wird für alle Kontrollen oder Risiken unter diesem Kontrollziel oder dieser Risikobeschreibung ein Indikator generiert.

    Indikatoren können automatisiert oder manuell sein. Die Indikatoraufgaben werden generiert, die den endgültigen Status des Indikators anzeigen.

    Beispiele für automatisierte und manuelle Indikatoren

    Ein Beispiel für einen automatisierten Indikator wäre die Überprüfung, ob alle Server in CMDB aktuell sind. Ein anderes Beispiel wäre, dass alle LDAP-Passwörter weniger als drei Monate alt sind.

    Ein Beispiel für einen manuellen Indikator wäre, den Netzwerkadministrator zu bitten, die jährlichen Netzwerk-Penetrationstests durchzuführen und die Ergebnisse an die Aufgabe anzuhängen. Wenn ein Ergebnis anzeigt, dass es fehlgeschlagen oder nicht bestanden wurde, wird es verwendet, um die Erstellung von GRC -Problemen auszulösen.

    Verwendung von Indikatorvorlagen

    Sie können die Indikatorvorlagen mit den Richtlinienanweisungen oder Risikobeschreibungen verknüpfen, sodass die Indikatoren automatisch für die Steuerungen oder Risiken erstellt werden. Der Status der Steuerungen wird auch automatisch anhand der verknüpften Indikatorergebnisse berechnet und kann sich auf alle verknüpften Risiken auswirken. Wenn beispielsweise der an ein Steuerelement gebundene Indikator fehlschlägt, kann der Gesamtstatus nur dann abgeschlossen werden, wenn die Korrekturaufgabe vom Benutzer geschlossen wurde.

    Die berechnete Risikopunktzahl für das Risiko wird auch automatisch anhand der Indikatorergebnisse des Risikos angepasst. Das Feld Indikatorfehlerfaktor in der Risikotabelle zeigt die Auswirkungen der Fehler an.

    Hinweis:
    Indikatoren werden nicht gewichtet. Wenn Sie ihre Auswirkungen auf eine Steuerung oder ein Risiko abwägen, werden sie als ausgeglichen betrachtet. Indikatoren werden nicht ausgeführt, wenn sich die Risiken und Steuerungen im Status „Stillgelegt“ befinden.

    Erfassungshäufigkeit für Indikatorvorlagen

    Jede Indikatorvorlage enthält einen Zeitplan zum Identifizieren der Häufigkeit der Datenerfassung (siehe Abbildung).
    Abbildung : 1. Indikatorvorlagenzeitplan
    Registerkarte „Zeitplan für Indikatorvorlage“.
    Tabelle : 1. Registerkarte „Zeitplan“
    Feld Beschreibung
    Sammlungsfrequenz Sammlungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und Ergebnisse werden automatisch basierend auf dem Indikatorzeitplan generiert.
    • Täglich
    • Wöchentlich: Der Wochentag, an dem die Sammlung durchgeführt werden soll.
    • Monatlich: Der Tag des Monats, an dem die Sammlung durchgeführt werden soll.
    • Vierteljährlich: Das Datum der ersten Erfassungsausführung.
    • Halbjährlich: Das Datum der ersten Erfassungsausführung.
    • Jährlich: Der Monat und Tag für die Durchführung der Erfassung.

    Sammlungsmethode für Indikatorvorlagen

    Auf der Registerkarte Methode wird angegeben, wie die Ergebnisse gesammelt werden (siehe hier).
    Abbildung : 2. Sammlungsmethode für Indikatorvorlagen
    Sammlungsmethode für Indikatorvorlagen
    Tabelle : 2. Registerkarte „Methode“.
    Feld Beschreibung
    Typ Ergebnisse können manuell mithilfe der Aufgabenzuweisung oder automatisch mithilfe von grundlegenden Filterbedingungen, Performance Analytics oder einem Skript gesammelt werden.
    Zieltyp Gibt an, ob das Ziel ein Prozentsatz oder eine Anzahl ist.
    Kurzbeschreibung Wenn der Typ = Manuellist, eine kurze Beschreibung des Problems.
    Anweisungen Wenn Typ = Manuell, Anweisungen für die Sammlung von Indikatorergebnissen.
    Wert ist obligatorisch Wenn der Typ auf Manuell festgelegtist, gibt das Kontrollkästchen an, ob der Wert für die Indikatoraufgabe obligatorisch ist.
    Bestanden/Durchgefallen Wenn Typ = Standard, sind die auf der Registerkarte „Unterstützungsdaten“ definierten Bedingungen erfüllt, und die Ergebnisse überschreiten den Zielwert. Dies zeigt an, ob der Indikator bestanden hat oder fehlgeschlagen ist.
    Ziel Wenn Typ = Standard, der Schwellenwert, ab dem die zurückgegebenen Ergebnisse basierend auf den auf der Registerkarte „Unterstützungsdaten“ definierten Bedingungen bestimmen, ob die Indikatorvorlage erfolgreich ist oder nicht.
    PA-Schwellenwert Wenn der Typ der PA-Indikatorist, der zugehörige PA-Schwellenwert.
    Skript Wenn Typ = Skript, das Skript, das die gewünschten Systeminformationen abruft.

    Unterstützende Daten der Indikatorvorlage

    Ab Version 10.1 werden auf der Registerkarte „Unterstützungsdaten“ tatsächliche Verlaufsdaten für die Datensätze mit Unterstützungsdaten aus den Indikatorergebnissen oder Indikatoraufgaben angezeigt. In früheren Versionen konnte nur der Echtzeitstatus der gesammelten Datensätze angezeigt werden.
    Abbildung : 3. Unterstützende Daten der Indikatorvorlage
    Unterstützende Daten der Indikationsvorlage
    Tabelle : 3. Unterstützende Daten der Indikatorvorlage
    Feld Beschreibung
    Unterstützende Daten einbeziehen Gibt an, dass Sie unterstützende Daten erfassen möchten. Die folgenden drei Felder werden angezeigt.
    Tabelle Die unterstützende Datentabelle.
    Felder der Unterstützungsdaten Die zu berücksichtigenden Felder aus der unterstützenden Datentabelle.
    Kriterien Filterbedingungen.
    Referenz Feld verwenden Gibt an, dass Sie ein Referenzfeld verwenden möchten. Die folgenden beiden Felder werden angezeigt.
    Referenzfeld Das Referenzfeld, das Sie für das Sampling verwenden möchten.
    Stichprobengröße Die Anzahl der Datensätze, die Sie für das Daten-Sampling verwenden möchten.
    Sie können auch Informationen auf den folgenden Registerkarten anzeigen:
    • Indikatoren
    • Kontrollziele/Risikoerklärungen
    • Inhaltsreferenzen
    Hinweis:
    Auf der Registerkarte Kontrollziele/Risikobeschreibungen können Sie dieselbe Vorlage für mehrere Kontrollziele oder Risikobeschreibungen wiederverwenden.