GRC -Probleme manuell mit [ Compliance Workspaceerstellen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Mit Compliance Workspace, GRC können Sie manuell Probleme erstellen, um Richtlinien-, Risiko- oder Audit-Beobachtungen zu dokumentieren oder GRC-Probleme zu akzeptieren. Sie können auch die Quelle des Problems identifizieren, um die Analyse und Klassifizierung der Probleme zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: Compliance_admin, Compliance_manager oder sn_compliance.user

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie in Compliance Workspaceauf das Listensymbol ( Liste).
    3. Navigieren zu Probleme > Alle Probleme.
      In der Liste werden alle Probleme angezeigt. Die Basisbedingung zum Filtern von Problemen lautet jedoch, dass die Klassifizierung Compliance oder leer sein muss. Wenn das Problem eine m2m-Zuordnung zu einer Interaktion hat, muss der angemeldete Benutzer einer der drei Benutzer sein, z. B. ein Auditor , Interaktionsleiter oder Genehmiger.
    4. Klicken Sie auf Neu.
      Beschreibungen der Felder des Formulars „Neues Problem erstellen“ finden Sie unter Problemformular im Compliance-Arbeitsbereich.
      Hinweis:
      Ab Version 12.0.1 der Anwendung Richtlinien- und Compliance-Management lautet die Mindestrolle für den Benutzer im Formular „ Zugewiesen an “ im Formular „GRC Business User“ [sn_grc.business_user]. Die Mindestrolle für den Problemmanager ist der GRC-Benutzer [ sn_grc._user ].
    5. Speichern Sie den Problemdatensatz.

      Auf den Registerkarten können Sie verschiedene Aufgaben ausführen, um das Problem zu beheben. Sie können Richtlinienausnahmen hinzufügen und Korrekturaufgaben erstellen. Sie können auch andere Probleme, Indikatorergebnisse und Aufgaben-SLAs anzeigen, die sich auf das Problem beziehen.

      Hinweis:
      Ab Version 12.0.1 werden auf der Registerkarte Aufgaben-SLAs SLAs basierend auf dem Fälligkeitsdatumerstellt und angezeigt. Benachrichtigungen werden an den Problembesitzer und den Problemmanager gesendet, wenn das Fälligkeitsdatum des Problems 50 % erreicht, dann %75 und dann bei einem Verstoß. Wenn die Felder Zugewiesen an und Fälligkeitsdatum nicht leer sind und das Problem nicht den Status Neu aufweist, wird ein SLA für das Problem erstellt.

      Wenn sich das Fälligkeitsdatum für das SLA ändert, wird ein neues SLA erstellt. Das SLA ist abgeschlossen, wenn das Problem in den Status Geschlossen – vollständig oder Geschlossen – unvollständig übergeht. Auch wenn die Felder Fälligkeitsdatum oder Zugewiesen an leer sind oder der Status Neu ist, wird das SLA abgebrochen.

      Ab Version 12.0.1 können von Benutzern mit den Status „ Zugewiesen an “-Benutzer und Problemmanager sowie von jedem Benutzer mit der Rolle „GRC: Business-Anwender“ Korrekturaufgaben erstellt werden.

      Sie können zu dem von Ihnen erstellten Problemdatensatz navigieren und die zugehörigen Listen für verwenden.
      • Verknüpfen Sie das Problem mit mehreren Datensätzen desselben Objekttyps, z. B. einer Steuerung. Wenn beispielsweise drei Steuerungen Google Cloud, Microsoft Azure Cloud und AWS Cloud überwachen und drei verschiedene Probleme für den Ausfall dieser Steuerungen ausgelöst werden, können Sie alle drei Steuerungen mit einem Problem verknüpfen, da die Cloud-Services ausgefallen sind.
      • Verknüpfen Sie das Problem mit verschiedenen Objekten wie Steuerungen, Kontrollzielen, Richtlinien und Interaktionen.
      • Verknüpfen Sie das Problem mit einem anderen Objekttyp.
      Hinweis:
      Wenn das Problem geschlossen ist, können Sie im Formular „Problem“ keine Objekte erstellen, hinzufügen oder entfernen. Sie können die zugehörigen Listen „Kontrolle“, „Kontrollziel“, „Berechtigungsdokument“, „Richtlinie“ und „Interaktion“ auf der Seite „Problemübersicht“ anzeigen. Die UI-Aktionsschaltflächen in diesen zugehörigen Listen wie Neu, Hinzufügen und Entfernen sind jedoch inaktiv.
      Abbildung : 1. Zugehörige Listen im Formular „Problem“.
      Zugehörige Listen im Formular „Problem“.
      Die zugehörigen Listen im Problemformular für jeden Objekttyp, mit dem das Problem verknüpft werden kann, helfen:
      • Reduzieren Sie die Anzahl offener zugehöriger Probleme in einer Organisation.
      • Helfen Sie dabei, die Ursache des Problems zu identifizieren und ähnliche Probleme zu gruppieren.
      • Lösen Sie ein Problem, wodurch die zugehörigen Probleme gelöst werden.