Kontrolle der Bewertung basierend auf der GRC-Nachweisvorlage

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können die Option zum Nachweisen von Steuerungen mithilfe einer Bewertungsmethode auswählen. Diese Bewertung ist eine alternative Methode zur klassischen Bewertung, die auf der Bewertungsmethode Now Platform basiert.

    Voraussetzungen zum Aktivieren der intelligenten Bewertung

    Die Systemeigenschaft Enable smart assessments on control muss auf „true“ festgelegt werden, wenn Sie die Steuerungen mit der Bewertungsmethode basierend auf der GRC-Nachweisvorlage bewerten möchten. Weitere Informationen zur Systemeigenschaft finden Sie unter Intelligente Bewertungen für Steuerung aktivieren.

    Basissystem sendet die Vorlage für die intelligente GRC-Bewertung an die Benutzer, wenn das Plugin „GRC: Richtlinien- und Compliance-Management“ (sn_compliance) installiert ist. Die folgenden bereichsbezogenen Anwendungen sind jedoch erforderlich:
    1. Core für intelligente Bewertung (sn_mart_asmt)
    2. Tools für die Migration intelligenter Bewertungen (sn_mart_asmt_mig)
    3. Intelligente Bewertung verbunden (sn_mart_assessment_connected)
    4. Designer für intelligente Bewertungen (sn-mart-assessment-builder)

    Zugriffssteuerungsbeschränkungen für Anwenderrollen für intelligente Bewertungen

    sn_grc.business_user und sn_grc.business_user_lite
    Als angemeldete Benutzer können sie auf Bestätigungen in „ Meine Bestätigungen“ auf der Seite „Aufgabe“ von Compliance Workspace, im Risikoportal und in Mitarbeiter-Centerantworten.
    sn_compliance_ws.corporate_compliance_manager und sn_compliance_ws.it_compliance_manager
    Kann die Vorlagen anzeigen und bearbeiten.
    sn_compliance.attestation_creator
    Kann Vorlagenkategorien und Vorlagenmigrationen erstellen.
    sn_compliance.user
    Kann alle Bewertungen in Bezug auf die Kontrollkategorie lesen.

    Bewertungsvorlagenkategorie und Migrationstabellen

    Bewertungsvorlagenkategorien [sn_mart_asmt_template_category]
    Das Feld Kategorierolle enthält die Konfiguration der Leserolle, die mindestens erforderlich ist, um die Vorlage dieser Kategorie zu lesen. Die Rolle muss die Rolle „sn_mart_asmt.template_reader“ enthalten.
    Bewertungsvorlagenmigrationen [sn_mart_asmt_mig_template_migration]
    Wird verwendet, um den vorhandenen Quellmetriktyp und die Vorlagenkategorie zum neuen Bewertungsvorlagenformat zu migrieren.

    Einfluss der Nachweismethode auf das Kontrollziel und die Kontrollgenerierung

    Wenn die Systemeigenschaft Enable smart assessments on control auf „true“ festgelegt ist und der Kontrollzieldatensatz im Feld Nachweismethode den Wert Nachweis aufweist, haben alle Steuerungen, die für diesen Kontrollzieldatensatz nach dem Nachweis generiert werden, die aus dem Kontrollziel standardmäßig festgelegten Werte. Das Feld Nachweismethode ist standardmäßig auf Nachweis festgelegt.

    • Wenn das Kontrollziel mit der Steuerung verknüpft ist, erbt die generierte Steuerung die Werte für das Feld Nachweismethode und Nachweis.
    • Wenn eine Kontrolle aus einem Kontrollziel erstellt wird, werden die Felder Nachweismethode und Nachweis vorab ausgefüllt, wenn das Kontrollziel Werte in diesen Feldern aufweist.
      Hinweis:
      Die Steuerungen werden automatisch erstellt, wenn die Option Steuerungen automatisch erstellen für das Steuerungsziel aktiviert ist.

      Das Feld Nachweismethode ist schreibgeschützt. Sie können jedoch das Feld Nachweis bearbeiten und eine andere Vorlage für den Nachweis auswählen. Alle am Kontrollziel vorgenommenen Änderungen werden automatisch in den zugehörigen Steuerungen aktualisiert.

    • Nachdem die Kontrolle gespeichert und bestätigt wurde, wird die zugehörige Liste „Nachweis“ im Kontrolldatensatz angezeigt. In dieser zugehörigen Liste werden alle Bewertungsinstanzen angezeigt, die sich im Status „Offen“ und „Abgeschlossen“ befinden.

      Wenn die Bewertungsmethode im Kontrollzieldatensatz von Klassischer Nachweis in Nachweis geändert wird, werden die Änderungen in allen Kontrolldatensätzen widergespiegelt, die für das Kontrollziel generiert wurden. Bis zum Wechsel des Steuerelements in den Status „Nachweis“ können die Werte im Feld „Nachweismethode“ und „ Nachweis “ aktualisiert werden.

    • Wenn die Steuerung zuvor mit der klassischen Nachweismethode generiert wurde, enthält die zugehörige Liste „ Klassischer Nachweis “ die Details aller abgeschlossenen Nachweise.
    • Wenn das Steuerelement durch Auswahl der Schaltfläche Zurück zum Entwurf in den Status Entwurf versetzt wird, werden alle aktiven Bewertungen abgebrochen. Wenn die Kontrolle außer Kraft gesetzt wird, werden auch alle zugehörigen Bewertungen abgebrochen.
    • Wenn die Steuerung aufgrund einer Richtlinienausnahme als Befreit markiert wird, werden alle zugehörigen Bewertungen abgebrochen. Wenn jedoch die Option Befreiung für die Kontrolle deaktiviert ist und sich die Kontrolle im Status Nachweis befindet, werden die Bewertungen erneut ausgelöst. Außerdem werden alle Felder im Abschnitt „Nachweis“ des Steuerelements schreibgeschützt.
    • Wenn dem Kontrollziel eine Richtlinie zugeordnet ist und die Richtlinie veröffentlicht wird, werden alle Felder des Kontrollzielformulars schreibgeschützt.
    • Wenn das Steuerelement in den Status Nachweis wechselt, werden die Bewertungen ausgelöst. Eine E-Mail-Benachrichtigung wird an den Kontrollbesitzer und die Nachweisteilnehmer der Kontrolle gesendet, wobei die Betreffzeile auf den neuen Nachweisnamen, die Kontrollnummer und das Fälligkeitsdatum verweist, bis zu dem der Nachweis abgeschlossen werden muss.
    • Wenn ein Nachweis für eine der aus einem Kontrollziel generierten Kontrollen fehlschlägt, wird die Kontrolle nicht mehr konform, und es wird ein Problem erstellt. Oder: Wenn die Kontrolle ein Problem hat, das bereits vorhanden ist, wird das Feld Problemquelle aktualisiert. Wenn das Steuerelement in den Status Attest wechselt und der Nachweis erfolgreich ist, werden die vorhandenen Probleme geschlossen, und das Steuerelement wird konform.