Berichte und Lösungen des Dashboards „Risiko und Compliance “.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Das Dashboard für Risiko und Compliance ist ein einheitliches Dashboard, das dem Chief Information Security Officer umfassende analytische Daten zu Berichten aus den wichtigsten GRC-Anwendungen bereitstellt, um die Compliance und die Risikosituation des Unternehmens zu verstehen. Das -Dashboard fasst Daten aus verschiedenen Produkten der Anwendungssuite ServiceNow GRC zusammen.

    Hinweis:
    Alle Berichte sind nur verfügbar, wenn die entsprechenden Arbeitsbereiche installiert sind.
    Abbildung : 1. Risiko- und Compliance-Dashboard
    Video, das die Berichte zeigt, die auf den verschiedenen Registerkarten des Dashboards für Risiko und Compliance verfügbar sind.

    Erforderliche Now Platform-Rollen

    Für Compliance-bezogene Berichte
    Der Anwender muss über die Rollen sn_grc_dashboards.grc_c iso_user und sn_bod.c iso verfügen.
    Für risikobezogene Berichte
    Der Anwender muss über die Rollen sn_grc_dashboards.grc_c iso_user und sn_bod.c iso verfügen.
    Für Berichte im Zusammenhang mit Business Continuity Management
    Der Anwender muss über die Rollen sn_bcm.viewer und sn_bod.cso verfügen.
    Für Berichte im Zusammenhang mit Drittparteirisiken
    Der Anwender muss über die Rollen sn_vdr_risk_asmt.vendor_assessment_reviewer und sn_bod.c iso verfügen.
    Für datenschutzbezogene Berichte
    Der Anwender muss über die Rollen sn_privacy.analyst und sn_bod.c iso verfügen.
    Für Audit-bezogene Berichte
    Der Anwender muss über die Rollen sn_audit_ws.auditor und sn_bod.c iso verfügen.

    Greifen Sie auf das Risiko- und Compliance-Dashboard zu

    Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Cybersicherheits-Dashboard > Cybersicherheits-Dashboardan.

    Indikatoren

    Compliance-Situation
    • Compliance-Prozentsatz: Formelindikator, der die Compliance-Situation darstellt.
    • Alle Steuerungen: Automatisierter Indikator, der den Formelindikator unterstützt.
    • Konforme Steuerungen: Automatisierter Indikator, der den Formelindikator unterstützt.
    Compliance-Situation für Datenschutz
    PA-Indikator: Prozentsatz der Compliance-Bewertung der Verarbeitungsaktivität.

    Aufgliederungen

    Funktionale Domäne

    Berichte

    Hinweis:
    Alle Berichte sind nur verfügbar, wenn die entsprechenden Arbeitsbereiche installiert sind.
    Tabelle : 1. Registerkarte „Übersicht“
    Titel Typ Quelltabelle Beschreibung
    Compliance-Situation Liniendiagramm Liniensymbol. Steuerung [sn_compliance_control] Stellt den Compliance-Managern Cybersicherheit und Risiko sowie IT-Risiko- und Compliance-Situation basierend auf Datenanalysen bereit.
    Risikosituation Ringdiagramm Ringsymbol.
    Die Quelltabellen lauten wie folgt:
    • Risiko [sn_risk_risk]
    • Detailliertes aggregiertes Risiko [sn_risk_advanced_risk_assessment_result] (Wenn die Anwendung Erweitertes Risikomanagement installiert und die erweiterte Risikobewertung aktiviert ist
    		 Gibt die Risikoanzahl basierend auf den Risikoeinstufungen an.
    Laufende Krisenereignisse Einzelne Punktzahl Symbol einzelne Punktzahl Wiederherstellungsereignis [sn_recovery_event], bei dem der Ereignistyp „actual“ ist Zeigt die Gesamtzahl der laufenden Krisenereignisse an, die weder genehmigt noch geschlossen wurden.
    Assets nach Wiederherstellungsstatus Ringdiagramm Ringsymbol. Assets [sn_recovery_event_asset] Stellt die Gesamtzahl der Assets für laufende Krisenereignisse gruppiert nach ihrem Wiederherstellungsstatus bereit, einschließlich Assets, die wiederhergestellt wurden und derer, bei denen dies nicht der Fall ist.
    Wiederherstellungsaufgaben nach Status Ringdiagramm Ringsymbol. Wiederherstellungsaufgaben [sn_recovery_event_task] Stellt den Status von Wiederherstellungsaufgaben in verschiedenen Status für laufende Krisenereignisse bereit.
    Tabelle : 2. Registerkarte „Compliance-Übersicht“.
    Titel Typ Quelltabelle Beschreibung
    Regulatorische Dokumente Ringdiagramm Ringsymbol. Regulatorisches Dokument [sn_compliance_authority_document] Stellt Daten von konformen und nicht konformen regulatorischen Dokumenten im Diagramm bereit. Die Liste enthält Details zu den regulatorischen Dokumenten, ihre einzelnen Compliance-Punktzahlen in Prozent, die Anzahl der Probleme mit hoher Priorität und die Ausnahmen mit hohem Risiko für die regulatorischen Dokumente sowie die Anzahl der konformen Fälle.
    Richtlinien Ringdiagramm Ringsymbol. Richtlinie [sn_compliance_policy] Gibt die Anzahl der konformen und nicht konformen Richtlinien im Diagramm an. Die Liste enthält Details zu den Richtlinien, ihre jeweilige Compliance-Punktzahl in Prozent, die Anzahl der Probleme mit hoher Priorität und Risikoausnahmen, die für jede Richtlinie ausgelöst wurden, und die Anzahl der konformen Fälle.
    Tabelle : 3. Registerkarte „Risikoübersicht“.
    Titel Typ Quelltabelle Beschreibung
    Risikosituation Ringdiagramm Ringsymbol.
    Die Quelltabellen lauten wie folgt:
    • Risiko [sn_risk_risk]
    • Detailliertes zusammengefasstes Risiko [sn_risk_advanced_risk_assessment_result] (wenn die Anwendung Erweitertes Risikomanagement installiert ist und die erweiterte Risikobewertung aktiviert ist)
    		 Gibt die Risikoanzahl basierend auf den Risikoeinstufungen an.
    Risikosituation Liste Listensymbol. GRC-Inhaltsstatus [sn_grc_content_reports] Stellt die Risikobewertung für jedes Organisationsrisiko bereit, um die Gesamtergebnisse der Risikobewertung zu verstehen. Diese Bewertungen helfen Unternehmen, die potenziellen Auswirkungen und Wahrscheinlichkeit verschiedener Risiken zu verstehen und diese Risiken zu priorisieren und zu verwalten. Die Karte Risikostellung hebt außerdem die folgenden Informationen für jedes Risiko hervor:
    • Risikobereitschaft: Wert der Risikobereitschaft definiert.
    • Probleme mithoher Priorität: Die Anzahl der Probleme mit Priorität ist als „Hoch“ definiert.
    • Überfällige Risikoantwortaufgaben: Anzahl der überfälligen Risikoantwortaufgaben.
    • KRI-Verstoß in %: Prozentsatz der Schlüsselrisikoindikatoren (Key Risk Indicators, KRI), die ihre vordefinierten Schwellenwerte oder Grenzwerte überschritten haben.
    Risikostellung der Drittpartei Ringdiagramm Ringsymbol. Drittparteirisiken [sn_grc_dashboards_ third_party_risk] Gibt die Risikobewertung für jede Drittpartei an. Die Risikobewertung ist die Gesamtbewertung, die die Punktzahlen und Bewertungen aus allen Bewertungen berücksichtigt, die für eine Drittpartei oder einen Lieferanten durchgeführt wurden. Auf der Karte „Drittpartei-Risikostellung“ werden außerdem die folgenden Informationen für jede Drittpartei oder jeden Lieferanten hervorgehoben:
    • Risikokriterien: Gruppe von Risikodomänen (in anderen Plattformfunktionen manchmal auch als Risikobereiche bezeichnet), die für einen bestimmten Typ von Drittpartei gelten.
    • Risikostufe: Wert, der basierend auf den Antworten bestimmt wird, die nach Abschluss einer Bewertung des inhärenten Risikos (IRQ) gesammelt wurden.
    • Risk Intelligence-Bewertung: Aggregat aller von Risk Intelligence-Anbietern gesammelten Punktzahlen.
    • Überfällige Risikoantwortaufgaben: Anzahl der überfälligen Risikoantwortaufgaben.
    Tabelle : 4. Registerkarte „Datenschutzübersicht“.
    Titel Typ Quelltabelle Beschreibung
    Compliance-Situation für Datenschutz Linie Linien-Symbol PA-Indikator: Prozentsatz der Compliance-Bewertung der Verarbeitungsaktivität [pa_indicators] Gibt die Compliance-Situation nach Monat an und wird anhand der Compliance-Gesamtpunktzahl für alle Verarbeitungsaktivitäten dargestellt.
    Überfällige Probleme mit hoher Priorität Einzelne Punktzahl Einzelne Punktzahl Probleme [sn_grc_issue] Bietet eine fokussierte Übersicht über alle überfälligen Datenschutzprobleme mit hoher Priorität. Sie ermöglicht die schnelle Identifizierung und Lösung kritischer Aufgaben, um Compliance und Datenschutz sicherzustellen.
    Heatmap für Datenschutzrisiko Heatmap Heatmap-Symbol Risikobewertungsmethode [sn_risk_advanced_risk_assessment_methodology] Stellt die Bewertungsdaten für Datenschutzrisiken in Form einer Heatmap bereit. Datenschutzrisikobewertungen sind detaillierte Bewertungen, die durchgeführt werden, wenn die Kritikalitätspunktzahl hoch ist. Bewerten Sie jedes Risiko, das mit der Verarbeitungsaktivität verbunden ist, und kennen Sie die aggregierte Risikopunktzahl für die Verarbeitungsaktivität. Nachdem Sie die Datenschutzrisiken bewertet haben, können Sie die Datenschutzrisikosituation in der Risiko-Heatmap anzeigen.
    Tabelle : 5. Registerkarte „Entitätsübersicht“.
    Titel Typ Quelltabelle Beschreibung
    Entitäten Liste Listensymbol. Compliance-Status von Entitäten [sn_compliance_entities_reports] Stellt die Zusammenfassung der Risiken bereit, die direkt mit der Entität verknüpft sind und zur Gesamtrisikobewertung der Entität beitragen. Die Liste zeigt auch die Compliance-Bewertung von Entitäten sowie Probleme mit hoher Priorität und Risikoausnahmen an, die aufgrund nicht konformer Steuerungen ausgelöst werden, die der Entität zugeordnet sind.
    Tabelle : 6. Registerkarte „Audit-Übersicht“
    Titel Typ Quelltabelle Beschreibung
    Offene und bevorstehende Audit-Interaktionen Liste Listensymbol. Interaktion [sn_audit_engagement] Stellt eine Liste offener und bevorstehender Audit-Interaktionen bereit. Die Liste enthält auch Details zum Interaktionsleiter für jedes regulatorische Dokument, die geplanten Start- und Enddaten jeder Interaktion, Probleme mit hoher Priorität, den Prozentsatz der abgeschlossenen Feldarbeit und die in Bearbeitung befindlichen Meilensteine.

    Filter

    Name Typ Beschreibung
    Risikokriterium Bericht Je nachdem, welche Risikokriterien Sie auswählen, werden im Ringdiagramm und in der Liste die Drittparteien oder Lieferanten in diesen Risikobereichen angezeigt.