Policy as Code Engine für Präventives Compliance-Management

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Compliance-Manager können das Kontrollziel mit Policy as Code Engine (PaCE) zuordnen. PaCE ruft GRC auf und übergibt die Dokumentreferenz und die Richtlinie PaCE, für die Ausnahmen bestimmt werden müssen. Steuerungsbesitzer können die Protokolle PaCE anzeigen, um die Compliance- oder Nicht-Compliance-Instanzen zu verstehen.

    Da die Zahl der Vorschriften, die Unternehmen erfüllen müssen, zunimmt, und die technologischen Risiken ebenso größer werden, müssen Unternehmen vorbeugende Kontrollen in digitale Workflows integrieren. Wenn beispielsweise während eines DevOps-Prozesses eine neue Softwareanwendung entwickelt wird, müssen mehrere IT-Richtlinien und Kontrollen implementiert und validiert werden, um das Technologierisiko zu reduzieren.

    Mit Policy as Code Engine können Sie Ihre eigene anwenderdefinierte Codelogik schreiben, um eine Richtlinie zu validieren und in eine bereitstellbare Instanz zu integrieren. Die Richtlinie PaCE validiert den Code, noch bevor er in eine bereitstellbare Instanz committet wird, und prüft auf seine Compliance. Bei Nichteinhaltung wird die Bereitstellung beendet. Zur Integration in GRC wird PaCE als Richtlinie mithilfe der Funktion „Compliance Data Source Registry“ einem Kontrollziel hinzugefügt.

    Präventives Compliance-Management durch die Integration mit PaCE verhindert, dass Compliance-Teams, Betriebsteams und DevOps-Techniker nicht konforme Aktivitäten ausführen. Zum anderen hilft diese Integration, Ausnahmen im Voraus auszulösen.

    Die wichtigsten Funktionen dieser Integration sind:
    • Compliance ist in die Mitarbeiter-Workflows eingebettet, um die Gesamt-Experience der Mitarbeiter zu verbessern.
    • Kunden können ihre Steuerungen codieren, und Mitarbeiter können basierend auf dem Ausführungsstatus informiert werden, wenn ihre Aktion im Workflow zu Nichteinhaltung führen würde.
    • Im Falle einer Nichteinhaltung können die Mitarbeiter basierend auf einer Geschäftsanforderung eine Ausnahme anfordern und mit dem digitalen Workflow fortfahren.
    Die wichtigsten Vorteile dieser Integration sind:
    • Geringere Abhängigkeit von Mitarbeiterschulungen: Da die Steuerungen in die Workflows eingebettet sind, muss die Anzahl der Schulungen der Mitarbeiter erheblich reduziert werden.
    • Automatisierte Prüfungen und Compliance-Überwachung: Automatisierte Prüfungen stellen sicher, dass die Kontrollen nicht verletzt werden, wodurch manuelle Überprüfungen einfacher werden.
    • Automatisierte Audit-Protokolle: Audit- und Compliance-Teams können auf die automatisierten Audit-Protokolle zugreifen, wodurch manuelle Audits und die Erfassung von Nachweisen erleichtert werden.
    • Geringere Risiken und weniger Verstöße: Die kontinuierliche Überwachung von Steuerungen minimiert die Wahrscheinlichkeit von Verstößen.
    • Transparenz: Bietet Echtzeit-Transparenz der Compliance für Stakeholder wie Geschäfts-, Risiko- und Compliance-Teams.
    • Geschwindigkeit: Erhöht die Geschwindigkeit von Workflows, da Mitarbeiter bei Vorliegen eines Geschäftsbedürfnis Ausnahmen anfordern können, ohne den Abschluss des Workflows zu beeinträchtigen.