Erstellen Sie mit ein Kontrollziel Compliance Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Ein Kontrollziel ist ein Ziel, eine Richtung oder ein Standard, der als Leitfaden für Interaktionen und Vorgänge des Unternehmens dient. Kontrollziele können mithilfe von Compliance Workspacekategorisiert, klassifiziert und mit Richtlinien verknüpft werden.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.admin, sn_compliance.manager, sn_compliance.user

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereich.
    2. Klicken Sie auf die Liste Erstellen, und wählen Sie Kontrollzielaus.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Neues Kontrollziel erstellen“.
      Feld Beschreibung
      Name Name des Kontrollziels
      Quelle Quelle der Richtlinie. Wenn die Anweisung beispielsweise von einem Drittanbieter stammt, geben Sie an, welcher.
      Quell-ID Eindeutige Identifikationsnummer, die von der Quelle zum Katalogisieren dieses regulatorischen Dokuments verwendet wird.
      Referenz Eindeutiger numerischer Identifier.
      Übergeordnet Kontrollziel, das dem aktuellen Kontrollziel nicht untergeordnet ist. Dies dient dazu, eine zyklische Beziehung zwischen über- und untergeordneten Elementen zu vermeiden.
      Compliance-Ergebnis Prozentsatz Prozentsatz der Compliance-Punktzahl, der für dieses Kontrollziel berechnet wird, und zugehöriger Farbcode:
      • Grün: 80 und höher
      • Gelb: 80 bis 50
      • Rot: unter 50
      Aktiv Option, die angibt, ob eine Richtlinie aktiv ist.
      Erstellt automatisch Steuerungen Option, die angibt, dass Steuerungen automatisch aus dem Kontrollziel erstellt werden.
      Hinweis:
      Wählen Sie diese Option aus, wenn das Kontrollziel auch als Kontrolle dienen kann.
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führungskompetenz und übergeordnete Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Aufsicht über Drittpartei und Lieferkette
      • Stamm
      • Überholt
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Wartung
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Schulung
      Nachweismethode Liste der Optionen:
      • Klassischer Nachweis: Now Platform Klassische Methode der Kontrollbewertung.
      • Nachweis: Methode, mit der Steuerungen bewertet werden.
        Hinweis:
        Wenn Sie Nachweis auswählen, wird das Feld Nachweis mit GRC-Nachweisgefüllt
      Bestätigung GRC-Nachweis ist standardmäßig ausgewählt.
      Hinweis:
      Wenn der Benutzer den Kontrollnachweis ändert, wird auch der zugehörige Kontrollziel-Nachweistyp geändert.
      Problem-Gruppenregel Gruppenregel, die diesem Kontrollziel zugewiesen ist.
      Beschreibung Beschreibung des Kontrollziels.
    4. Klicken Sie auf Speichern.
      Informationen zum Anzeigen und Verwalten der Details des von Ihnen erstellten Kontrollziels finden Sie unter Verwalten Sie ein Kontrollziel auf der Übersichtsseite.
      Das Kontrollziel wird erstellt, und alle zugehörigen Listen sind sichtbar.
      • Für jedes Kontrollziel wird eine Steuerung erstellt, wenn eine Richtlinie einer Entität zugeordnet ist.
      • Die Kontrollattribute sind standardmäßig auf die gleichen Attribute wie das zugehörige Kontrollziel gesetzt.
    5. Klicken Sie auf der Seite Übersicht auf die Registerkarten Mehr, und wählen Sie die Registerkarte Probleme aus.
      Sie können dem von Ihnen erstellten Kontrollziel ein oder mehrere zugehörige Probleme hinzufügen. Indem Sie die vorhandenen Probleme dem Kontrollziel zuordnen, können Sie die Anzahl der offenen Probleme im Kontrollziel reduzieren.
      1. Klicken Sie auf die Schaltfläche Hinzufügen.
      2. Wählen Sie das zugehörige Problem oder die zugehörigen Probleme aus dem Popup-Fenster „Probleme“ aus.
      3. Klicken Sie auf Hinzufügen.
        Die ausgewählten Probleme werden dem Kontrollziel als zugehörige Probleme hinzugefügt, und es wird eine M2M-Beziehung zwischen dem Kontrollziel und den Problemen in der Tabelle „Problem bei Kontrollziel“ [sn_grc_m2m_issue_content] erstellt. Sie können auch ein Problem für das Kontrollziel erstellen, indem Sie auf die Schaltfläche Neu klicken.
      4. Um ein Problem zu entfernen, das dem Kontrollziel zugeordnet ist, wählen Sie das Problem aus, und klicken Sie auf Entfernen.
        Mit der Aktion „Entfernen“ wird nur die Zuordnung zwischen Kontrollziel und Problem entfernt. Durch die Aktion wird der Problemdatensatz nicht gelöscht.
        Hinweis:
        Die UI-Aktionsschaltflächen wie Neu, Hinzufügen, Entfernen sind nicht verfügbar, wenn sich das Kontrollziel im Status „Deaktiviert“ befindet.

    Nächste Maßnahme

    Bei der Implementierung von Richtlinien- und Compliance-Management Software, kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste und fahren Sie mit dem nächsten Schritt fort.