Das Formular „Entität“ im -Arbeitsbereich bietet eine vollständige Ansicht einer Entität in Ihrer Organisation. Das Formular „Entität“ wird im Menü „Bibliothek“ der Listenansicht im Arbeitsbereich angezeigt. Wählen Sie eine Entität in der Listenansicht aus, um deren Übersicht, Details, Hierarchie, Entitätstypen oder nachgelagerte Risiken anzuzeigen.

Übersichtsdetails im Entitätsformular

Das Formular „Entität“ zeigt die Details zur Entität an, z. B. Compliance-Status, Risikostatus und Nachverfolgung. Die Informationen zu einer Entität sind auf verschiedenen Registerkarten wie Übersicht, Details und Hierarchie organisiert, wie im folgenden Beispiel gezeigt.

Die zugehörigen Listen im Formular „Entität“ zeigen die Abhängigkeiten an, die sich auf die Entitäten beziehen, wie in der folgenden Tabelle erläutert:

Tabelle : 1. Registerkarten und hervorgehobene Details im Entitätsformular

Tab-Taste	Beschreibung
Registerkarte „Details“	Informationen zur Entität, z. B. Name, Aktive Bedingung, die anzeigt, ob die Entität aktiv ist, Eigentum von, Klasse, Beschreibung und Standortinformationen im Abschnitt „Entität“. Im Abschnitt „Compliance“ wird die Nachweishäufigkeit angezeigt, z. B. Jährlich. Das Cybersicherheitsrisikoprofil (CRI) zeigt die folgenden Felder an: Stufe Stufen wie Stufe 1, Stufe 2, Stufe 3 und Stufe 4. Steuerungen werden basierend auf der Änderung der Stufe generiert. Wenn Sie den Stufenwert ändern, speichern Sie den Datensatz. Abgestufte Bewertung Bewertungsmethode basierend auf der neuen Bewertungs-Engine für intelligente Steuerungen, die die Vorlagen für Tiering-Bewertungen als CRI-Vorlagen enthält. Gutachter – abgestuft Benutzer, der die abgestufte Bewertung durchführen kann.
Registerkarte „Hierarchie“	Informationen zu den vor- und nachgelagerten Entitäten, Entitätsklasse, Besitzerinformationen.
Hervorgehobene Details	Nachfolgende Hierarchie für die ausgewählte Entität, zugehörige Entitätstypen, Aufsichtsbehörden, die für die Entität gelten, und zugehörige Richtlinien.

Im Abschnitt „Entitäten“ werden die folgenden zugehörigen Listen angezeigt:

Tabelle : 2. Zugehörige Listen im Abschnitt „Entitäten“.

Zugehörige Liste	Beschreibung
Entitätstypen	Details des Entitätstyps, Beschreibung, Bedingung (wenn der Entitätstyp manuell erstellt wurde) und Compliance-Bewertung in Prozent.
Nachfolgende Risiken	Details des nachgelagerten Risikos für die ausgewählte Entität, z. B. Nummer, Name, Entität, Klasse, Risikobeschreibung, Risikobewertungsmethode, Besitzergruppe und Besitzer.
Nachfolgende Steuerungen	Details der nachgelagerten Steuerungen, z. B. Name, Nummer, Entität, Kontrollziel, Status, Status, Ausnahme, Besitzer und Beschreibung.
Nachgelagerte geerbte Steuerungen	Details der nachgelagerten, geerbten Steuerungen wie Steuerung, Nummer, Entität, abhängige Entität, Funktion, Status, Status, Ausnahme, Besitzer, Beschreibung und Kontrollziel.
Nachfolgende Interaktionen	Details der nachgelagerten Interaktionen, z. B. Name, Nummer, Typ, übergeordneter Plan, Status, Lead für Interaktion, verbleibendes Ausgabenbudget (%), verbleibendes Ressourcenbudget (%) und geplanter Beginn der Interaktion.
Nachfolgende Probleme	Details der nachgelagerten Probleme, wie z. B. Problem, Nummer, Entität, Priorität, Zugewiesen an und Problem-Manager. Sie können vorhandene Probleme hinzufügen, ein neues Problem erstellen oder ein vorhandenes Problem entfernen.
Nachfolgende Aufgaben	Details der nachgelagerten Aufgaben, z. B. Name, Nummer, übergeordnetes Element, Status, Zugewiesen an und geplantes Enddatum.
Richtlinienausnahmen	Details der Richtlinienausnahmen, z. B. Name, Nummer, Status, Substatus, Richtlinie, Kontrollziel, Problem, Grund, Anforderer, Gültig ab, Gültig bis und Risikobewertung.
Risikoereignisse	Details der Risikoereignisse, z. B. Risikoereignis, Primäre Entität, Ereignistyp, Untertyp, Status, Discovery-Datum, Nettoverlust, erwarteter Verlust und nicht finanzielle Auswirkung.
Inhaltsreferenzen	Details der Inhaltsreferenz, z. B. Inhaltsreferenz, Beschreibung und Version. Sie können auf Hinzufügen klicken, um die Inhaltsreferenzen hinzuzufügen.
Risikobewertungen	Details der Risikobewertungen, z. B. Anzahl, Risikobewertungsmethode, bewertbare Entität, Risiko, Gilt für Datensatz, inhärentes Risiko, Kontrolleffektivität, Restrisiko, Antwort, Beurteiler und Enddatum.
Zusammengefasste Risiken	Details der aggregierten Risiken, z. B. Risikobewertungsmethode, Restbewertung, inhärente Bewertung, Kontrolleffektivität, Rest-ALE, inhärente ALE, beitragende Risikobewertungen und Risiko-Rollup-Status.
Datenschutzbewertungen	Details der Datenschutzbewertungen, z. B. Anzahl, Metriktyp, Klassifizierung, Fälligkeitsdatum, Status und Zugewiesen an.
Abgestufte CRI-Bewertungen	Details zur abgestuften Bewertung einer Entität, z. B. Bewertungsvorlage, Status, Anwender und Fälligkeitsdatum.
CRI-Bewertungen	Details der Steuerungsbewertung, z. B. Bewertungsvorlage, Status, Anwender und Fälligkeitsdatum.
Stakeholder	Stakeholder mit anpassbaren Rollen, die für einzelne und zusammengesetzte Entitäten relevant sind, ermöglichen eine effektive Teameinbindung in Risikobewertungen und -projekte. Sie können Persona, Gruppe und Benutzer in der Stakeholder-Liste hinzufügen.

Die 360-Grad-Ansicht zeigt eine vollständige Beziehungsansicht für die ausgewählte Entität, die vorgelagerten Entitäten, die nachgelagerten Entitäten, die Entitätsklasse und den Entitätstyp sowie die Beziehungen, die die Entität enthält.