Umfangsdefinition für Entität in GRC

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Definition des Umfangs von Entitäten ist in jeder der -Kernanwendungen GRC zulässig. Die Umfangsdefinition bietet eine Möglichkeit, Risiken und Steuerungen auf verschiedenen Ebenen zuzuweisen. Abhängigkeiten werden mit der Abhängigkeitszuordnung in der GRC-Workbench erstellt.

    Übersicht über die Umfangsdefinition von Entitäten

    Hinweis:
    Ab dem New York-Release wurde die Bezeichnung Profil durch die Bezeichnung Entitätersetzt. Weitere Informationen zu allen aktualisierten GRC -Anwendungslaufzeiten finden Sie unter GRC Aktualisierungen der Anwendungsnomenklatur und Branchenterminologie.

    Organisationen haben verschiedene Steuerungsbesitzer, die einzelne Dateien und Tabellen verwalten, um die Compliance verschiedener Systeme, Projekte, Organisationen usw. nachzuverfolgen. In dieser Umgebung können Risikomanager die doppelten Risiken und Steuerungen für gemeinsam genutzte Entitäten nicht verhindern oder berücksichtigen. Der Zweck der Definition des Umfangs von Entitäten besteht darin, einen Top-Down-Ansatz für die Verwaltung Ihres Risikouniversums zu bieten, bei dem es sich um die hierarchische Bibliothek mit Risiken und Steuerungenhandelt. Reife Organisationen mit einer guten Risikosituation stellen fest, dass die meisten Risiken Standard sind und wiederkehren. Die Definition des Umfangs von Entitäten hilft Ihnen, vor- und nachgelagerte Risiken und Steuerungen basierend auf dem Rollup der zugehörigen Entitäten zu katalogisieren und zu visualisieren.

    Abbildung : 1. Von einem organisch orientierten Ansatz zu einem strukturierten System
    Veralteter Bottom-up-Ansatz zu verbessertem Top-Down-System
    1. Erstellen oder bearbeiten Sie Entitätstypen, und ordnen Sie sie mit dem Entitätsfilter vorhandenen ServiceNow® -Tabellen zu.
    2. Ordnen Sie diese Entitätstypen mithilfe von Kontrollzielen und Risikobeschreibungen externen Vorschriften und internen Richtlinien zu.
    3. Generieren Sie Risiko- und Steuerungsinstanzen in zugehörigen Entitäten.
    4. Risikobereitschaft und Bewertungsergebnisse durch aggregierte Berechnung für Entitäten verwalten; alle Kombinationen für Risikopunktzahlen beim Risiko-Rollup.
    Abbildung : 2. Prozess zur Umfangsdefinition
    Die Abbildung zeigt den Prozess zur Umfangsdefinition mit alten und neuen Begriffen