In Governance, Risk und Compliancekönnen Entitäten Personen, Prozesse, Abteilungen, Anwendungen oder Objekte sein, deren Gefahrenpotenzial verwaltet werden muss. Diese Entitäten verfügen über Steuerungen, die zum Anzeigen des Status definiert sind.

Um Entitäten zu verstehen, betrachten Sie das folgende Beispiel. Angenommen, Sie sind ein neuer GRC -Benutzer und möchten einen Change-Management-Prozess für alle Ihre kritischen Finanzsysteme implementieren. Alle Systeme können als einzelne Entitäten betrachtet werden. Ordnen Sie alle Systeme einer Entitätsklasse mit der Bezeichnung „Finanziell“ zu. einen Entitätstypfilter für kritische Finanzsysteme haben, um die Systeme zu bestimmen, die als kritisch identifiziert werden.

Der Hauptvorteil beim Erstellen von Entitäten besteht darin, dass Sie die Verantwortlichkeit aufrechterhalten können, da jede Entität einen Besitzer hat. Um diesen Vorteil zu verstehen, gehen Sie davon aus, dass Sie alle Server neu konfigurieren möchten. Nachdem Sie die Konfiguration abgeschlossen haben, führen Sie eine Audit durch und stellen dann fest, dass nur ein Server die Anforderungen der neuen Konfiguration nicht erfüllt hat. Hätten Sie nicht alle Entitäten definiert, wäre das gesamte Audit-Ergebnis als fehlgeschlagen eingestuft worden. Da Sie jedoch die Entitäten definiert haben, werden anstelle aller Server nur die nicht konforme Serverentität und ihr identifizierter Verantwortlicher zur Rechenschaft gezogen.

Das Definieren von Entitäten stellt sicher, dass die Entitätsbesitzer identifiziert und entsprechende Kontrollen auf diese Entitäten angewendet werden können. Es hilft auch bei der Nachverfolgung der nicht konformen Entitäten. Von jeder Entität, die untergeordnete Entitäten hat, kann man sagen, dass sie nachgelagerte Entitäten hat. Man kann sagen, dass jede Entität mit übergeordneten Entitäten vorgelagerte Entitäten hat.

Nach dem Erstellen von Entitäten können Sie die ähnlichen Entitäten mit Tags versehen, indem Sie die Entitätsklasse für sie einzeln definieren, oder Sie können sie mit einer vorhandenen Entitätsklasse verknüpfen.

Entitätsklassen

Entitätsklassen werden verwendet, um konzeptionelle Informationen zur Entität hinzuzufügen oder die Entität zu kennzeichnen. Um das Konzept der Entitätsklasse zu verstehen, sehen Sie sich ein Beispiel an. Ein Unternehmen hat Niederlassungen in drei Städten. Die Bürofläche wird als Entität betrachtet, und die Entitätsklasse für diese Entitäten wäre der Standort. Sie können eine Entitätsklasse erstellen, indem Sie sie einer Entitätsebene zuordnen (siehe folgendes Beispiel).

Entitätstypen

Ein Entitätstyp ist eine Gruppierung von Entitäten, die auf Filtern basiert. Mit Entitätstypen können Sie Entitäten suchen und erstellen, die eine Reihe von Filterbedingungen erfüllen. Hierarchien können innerhalb der Entitätsklassen erstellt werden.

Mit Entitätstypen können Sie auch ohne großen Zeitaufwand Risiken und Steuerungen für jede Entität erstellen. Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

Sie können einen Entitätstyp erstellen, indem Sie ihn mit der Säule des Kerngeschäfts wie Technologies oder Facilitys verknüpfen, wie im folgenden Beispiel gezeigt.

Entitätsebenen

Wenn Sie Entitätsebenen erstellen, wenden Sie eine Ebene oder Hierarchie auf die Entitätsklassen an. Diese Ebene gilt für alle Entitäten in diesen Entitätsklassen. Mit Entitätsebenen können Sie den Status der kritischsten Elemente im Unternehmen auswählen und anzeigen (siehe folgendes Beispiel).