Erstellen Sie eine Richtlinie mit Compliance Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Eine Richtlinie definiert eine interne Praxis, der Prozesse folgen müssen. Sie können Richtlinien mit Compliance Workspace als Richtlinien, Verfahren, Standards, Pläne, Prüflisten, Frameworks und Vorlagen definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_ws.corporate_compliance_analyst oder sn_compliance_ws.corporate_compliance_manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Wählen Sie die Liste Erstellen und dann Richtlinie auf der Homepage aus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neue Richtlinie erstellen“.
      Feld Beschreibung
      Name Der Name der Richtlinie.
      Typ

      Liste der Optionen:

      • Richtlinie
      • Prozedur
      • Standard
      • Planen
      • Prüfliste
      • Framework
      • Vorlage
      Übergeordnet Die Richtlinie, die diese Richtlinie enthält. Wenn Sie ein Kontrollziel aus einer Richtlinie erstellen, wird dieses Feld automatisch ausgefüllt.
      Richtlinienkategorien Wählen Sie das Sperrsymbol und dann eine oder mehrere Kategorien zum Filtern von Richtlinien aus. Wählen Sie beispielsweise Vulnerability Response aus, um Richtlinien anzuzeigen, die dieser Anwendung zugeordnet sind.
      Beschreibung Allgemeine Beschreibung der Richtlinie.
      Richtlinientext Detaillierte Beschreibung der Richtlinie.
      Status Der Status ist ein schreibgeschütztes Feld. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Benutzer die Richtlinien- und Kontrollziele ändern. Alle Compliance-Benutzer können wählen – Schaltfläche Überprüfung anfordern“ festgelegt wird. Geben Sie im Popup-Fenster Überprüfung anfordern eine Nachricht ein, und wählen Sie Anfordern aus, wodurch der Status auf Überprüfen festgelegt wird.
      • Überprüfung In diesem Status können der Besitzer, die Besitzergruppe und die Überprüfer die Richtlinien- und Kontrollziele ändern. Der Besitzer, die Besitzergruppe und die Prüfer wählen Genehmigung anfordernund starten den Workflow durch Senden von Genehmigungen an die Benutzer in der Liste Genehmiger. Der Besitzer, die Besitzergruppe und die Überprüfer verschieben die Richtlinie zurück in den Entwurfsstatus, indem sie ebenfalls Zurück zum Entwurfwählen.
      • Warten auf Genehmigung In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Genehmiger können die Richtlinie genehmigen, indem sie den Genehmigungsstatus in der zugehörigen Liste „Genehmigungen“ des Richtlinienformulars aktualisieren oder Meine Genehmigungen anzeigen. Wenn die Richtlinie genehmigt wird, geht sie in den Status Veröffentlicht über. Wenn die Richtlinie abgelehnt wird, geht sie in den Status Entwurf zurück.
      • Veröffentlicht In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Administratoren können Stilllegen auswählen, wodurch der Status der Richtlinie auf Stillgelegtfestgelegt wird
      • Deaktiviert In diesem Status ist die Richtlinie für alle schreibgeschützt.
      Compliance-Ergebnis Prozentsatz Prozentsatz der Compliance-Punktzahl, der dieser Richtlinie zugewiesen ist.
      Zuweisung
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Genehmiger Die Benutzer, die in den Genehmigungsprozess einbezogen werden sollen.
      Genehmigungsmethode Genehmigungsmethode für dynamische Genehmigungskonfiguration. Verfügbare Optionen sind:
      • Wählen Sie die Genehmiger manuell aus
      • Verwenden Sie Genehmigungsregeln
      Genehmiger Genehmiger, die für die Richtlinie ausgewählt werden sollen.
      Überprüfer Wählen Sie die Anwender aus, die in den Überprüfungsprozess einbezogen werden sollen.
      Beitragende Für die Richtlinie ausgewählte Beitragende.
      Zeitplan
      Gültig ab Datum und Uhrzeit, für die die Richtlinie gültig wird.
      Gültig bis Datum und Uhrzeit, ab der die Richtlinie nicht mehr gültig ist.
      Wissensdatenbank
      Richtlinienvorlage Die Artikelvorlage, die für die Veröffentlichung dieser Richtlinie verwendet werden soll.
      Richtlinien-Knowledge Base Der Knowledge Base-Artikel im Zusammenhang mit dieser Richtlinie.
      Veröffentlichte Richtlinie KB-Artikelnummer und Link, unter der die Richtlinie veröffentlicht wird.
      Bestätigungssetup
      Zielgruppe Wählen Sie die Standardzielgruppe aus, die für die Bestätigung dieser Richtlinie verantwortlich ist.
      Referenzmaterial-URL Klicken Sie auf das Sperrsymbol, um die URL für benötigte Referenzmaterialien hinzuzufügen, z. B. Zertifizierungs- oder Schulungsmaterialien.
      Zulassen, dass Anwender Richtlinie ablehnen Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Richtlinienbestätigungen abzulehnen.
      Zulassen, dass Anwender eine Ausnahme anfordern Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Ausnahmen für Richtlinienbestätigungen anzufordern.
      Ausnahmen-Setup
      Maximale Dauer der Ausnahme (in Tagen) Geben Sie die maximale Anzahl von Tagen ein, für die eine Richtlinienausnahme für eine bestimmte Richtlinie angefordert werden kann.
    4. Wählen Sie Speichern.
      Auf der Übersichtsseite für das Reporting der Richtlinie sehen Sie die Beschreibung der Richtlinie, ihren Status und den Status der allgemeinen Compliance, der Entitäten, der Kontrollziele und der Kontrolle. Außerdem erhalten Sie Nachverfolgungsinformationen von Richtlinienbestätigungen, Richtlinienausnahmen und Problemen. Das Widget für nicht konforme Entitäten listet auch alle nicht konformen abhängigen Entitäten mit jeweils ihrer Compliance-Bewertung auf. Weitere Informationen finden Sie unter
    5. Wählen Sie eine der zugehörigen Listen aus, um weitere Informationen für die Richtlinie bereitzustellen.
    6. Wählen Sie auf der Seite „ Übersicht “ die Registerkarte Probleme.
      Sie können der von Ihnen erstellten Richtlinie ein oder mehrere zugehörige Probleme hinzufügen. Indem Sie der Richtlinie die vorhandenen Probleme zuordnen, können Sie die Anzahl der offenen Probleme reduzieren.
      1. Wählen Sie die Schaltfläche Hinzufügen aus.
      2. Wählen Sie im Popup-Fenster „Probleme“ mindestens ein zugehöriges Problem aus.
      3. Wählen Sie Hinzufügen.
        Die ausgewählten Probleme werden der Richtlinie als zugehörige Probleme hinzugefügt, und es wird eine m2m-Beziehung zwischen der Richtlinie und den Problemen in der Tabelle „Problem zu Dokument“ [sn_grc_m2m_issue_document] erstellt. Sie können auch ein Problem für die Richtlinie erstellen, indem Sie auf die Schaltfläche „ Neu “ klicken, um zum Formular „Neues Problem erstellen“ zu gelangen.
      4. Um ein Problem zu entfernen, das der Richtlinie zugeordnet ist, wählen Sie das Problem aus, und wählen Sie Entfernenaus.
        Die Aktion zum Entfernen entfernt nur die Zuordnung oder Zuordnung zwischen der Richtlinie und dem Problem in der m2m-Tabelle und löscht nicht den Problemdatensatz.
        Hinweis:
        Die UI-Aktionsschaltflächen wie Neu, Hinzufügen, Entfernen sind nicht verfügbar, wenn sich die Richtlinie im Status Entwurf oder Deaktiviert befindet. Eine Richtlinie im Entwurfsstatus gilt als inaktiv und wird aktiviert, wenn sie in den Überprüfungsstatus wechselt.
    7. Um die Richtlinie als bereit zur Überprüfung zu markieren, dann Überprüfung anfordern aus.