Konfigurationsschritte zum Filtern von IT-bezogenen Daten für die Homepage „IT-Compliance“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Es gibt drei verschiedene Schritte, die ausgeführt werden müssen, um die IT-bezogenen Daten zu trennen, zuzuordnen und anzuzeigen, damit der IT-Compliance-Manager sie auf der IT-Compliance-Homepage anzeigen kann.

    GRC-Datentrennung

    In allen Compliance Workspace zugehörigen Formularen wird das Feld Funktionale Domäne auf der Registerkarte Einstellungen hinzugefügt, um bestimmte Daten zu trennen und als IT-bezogene Daten zu klassifizieren. Der Benutzer muss IT-Risiko und Compliance als funktionale Domäne hinzufügen.

    Abbildung : 1. Feld „Funktionale Domäne“.
    Einstellung der funktionalen Domäne.

    Das Feld „Funktionale Domäne“ ist in allen Formularen im Zusammenhang mit GRC-Compliance und Audit-Arbeitsbereich verfügbar, z. B. Entität, Kontrolle, Kontrollziel, Richtlinie, regulatorisches Dokument, Zitat, Entitätstyp, Entitätsklasse, Problem, Indikator, Indikatorvorlage, Bestätigungskampagne, Richtlinienausnahme. Interaktion, Testvorlage, Testplan, Problemselektierung, Beobachtung, Plan, Audit-Aufgabe, Meilenstein, Nachweisanforderung und Nachweis.

    Automatische Zuordnung der getrennten Daten

    Wenn ein Audit- oder Compliance-Objekt als IT-bezogen identifiziert wird, werden alle zugehörigen Elemente, die diesem Objekt zugeordnet sind, ebenfalls als IT-bezogen identifiziert. In der Tabelle „Konfiguration der funktionalen Domäne“ [sn_grc_Functional_domain_configuration] wird die Beziehung der Datenregistrierung zwischen dem übergeordneten Objekt und den zugehörigen untergeordneten Objekten innerhalb der funktionalen Domäne „IT-Risiko und Compliance“ gespeichert.

    Wenn beispielsweise eine Entität als IT-bezogene Entität klassifiziert wird, werden alle dieser Entität zugeordneten Steuerungen automatisch als IT-bezogene Steuerungen zugeordnet. Für das zugehörige untergeordnete Objekt sind alle Konfigurationen definiert, z. B. die übergeordnete Tabelle, die untergeordnete Tabelle und die Beziehung zwischen den beiden.

    Als Systemadministrator können Sie diese Konfiguration definieren, indem Sie zu navigieren GRC-Administration > Funktionale Domänen > Domänenvererbung. Der Anwender muss das Tag, die funktionale Domäne, manuell in Basisformularen wie Richtlinie, Regulatorisches Dokument, Entitätstyp, Entitätsklasse, Entität, Plan, Interaktion hinzufügen, um die untergeordneten Datensätze automatisch mit Tags zu versehen. Wenn eine übergeordnete Tabelle mit einer bestimmten funktionalen Domäne markiert ist und der Benutzer das Tag aus einem ihrer untergeordneten Datensätze entfernt, wird das entfernte Tag während der automatischen Zuordnung nicht hinzugefügt. Wenn der Benutzer ein Tag manuell hinzufügt, wird das hinzugefügte Tag bei der automatischen Zuordnung nicht entfernt. In der Tabelle „GRC-Benutzeraktionen der funktionalen Domäne“ [sn_grc_funktional_domäne_user_action] werden alle manuellen Aktionen des Benutzers im Feld „Funktionale Domäne“ des Datensatzes erfasst und gespeichert, die zu einer bestimmten Tabelle in der jeweiligen funktionalen Domäne gehören.

    Weitere Informationen zum Einrichten des automatischen Tags finden Sie im Artikel IT-Compliance-Arbeitsbereich – Setup und Konfigurationen für automatisches Tagging [KB1124058] in der Knowledge Base Now Support.

    Abbildung : 2. Konfiguration der funktionalen Domäne
    Konfiguration der funktionalen Domäne

    Eine geplante tägliche Aufgabe (GRCObjectsFunctionalDomainChanges) wird ausgeführt und sammelt die in der Tabelle aufgezeichneten manuellen Aktionen des Anwenders, um diese Beziehungen zu lesen, das untergeordnete Objekt automatisch der funktionalen Domäne für IT-Risiko und Compliance zuzuordnen und den Datensatz im zugehörigen Element des übergeordneten Elements automatisch auszufüllen Tabelle.

    Weitere Informationen zu den für den IT-Compliance-Arbeitsbereich verwendeten Tabellen finden Sie unter Mit Richtlinien- und Compliance-Management installierte Komponenten.

    Zeigen Sie getrennte Daten für den IT-Compliance-Manager auf der IT-Compliance-Homepage an

    Der IT-Compliance-Manager ist der Benutzer, der auf die IT-Risiko- und Compliance-Daten in Compliance Workspacezugreifen kann. In der Listenansicht von Compliance Workspacegibt es einen Filter, der die Anzeige aller Audit- und Compliance-Daten einschränkt, aber verfeinert, um nur die IT-Risiko- und Compliance-Daten anzuzeigen. Der Filter verwendet das Feld Funktionale Domäne in allen Basisformularen im Zusammenhang mit Audits und Compliance, um die IT-bezogenen Daten in den Listenmodulen Compliance Workspace zu filtern und anzuzeigen.

    Abbildung : 3. Datenfilter für IT-Risiko und Compliance
    Datenfilter für IT-Risiko und Compliance.
    Hinweis:
    Ein -Administrator oder ein beliebiger Benutzer mit der Rolle „Unternehmens-Compliance-Manager“ und „IT-Compliance-Manager“ kann zwei Listenmodule mit demselben Namen anzeigen.