Weisen Sie Ihren Anwendern die Rollen Richtlinien- und Compliance-Management zu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Bevor Sie die Anwendung Richtlinien- und Compliance-Management erfolgreich implementieren oder verwenden können, müssen Sie Ihren Benutzern Rollen zuweisen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwender.
    2. Klicken Sie auf den Namen eines Anwenders.
    3. Klicken Sie auf die Registerkarte Rollen.
    4. Klicken Sie auf Bearbeiten.
    5. Verschieben Sie die Rollen, die Sie dem Anwender zuweisen möchten, von der Seite Sammlung in die Rollenliste, und klicken Sie dann auf Speichern.
    6. Wiederholen Sie diese Schritte für jeden Ihrer Anwender.

      Eine umfassende Liste von Compliance-Benutzern finden Sie unter Mit GRC: Richtlinien- und Compliance-Management installierte Rollen.

      Rollentitel [Name] Beschreibung
      Complianceleser

      [sn_compliance.reader]

      Der Compliance-Leser hat schreibgeschützten Zugriff auf alle Module der Anwendung Richtlinien- und Compliance-Management. Diese Rolle wird normalerweise Benutzern zugewiesen, die sehen müssen, welche Richtlinien und Steuerungen innerhalb der Organisation vorhanden sind. Benutzer mit der Rolle „Leser“ sind häufig auch für die Berichterstellung und Überwachung von Aktivitäten verantwortlich.

      Die Rolle „Compliance-Leser“ enthält: sn_grc.reader.
      Compliancebenutzer

      [sn_compliance.user]

      		 Der Compliance-Benutzer, häufig als Compliance-Analyst bezeichnet, verfügt über ausreichende Berechtigungen, um praktisch alle richtlinien- oder steuerungsbezogenen Aufgaben auszuführen.
      Benutzer, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:
      • Erstellen neuer Richtlinien
      • Richtlinienausnahmen werden angefordert
      • Auf Bestätigungsanforderungen reagieren
      • Es werden Steuerungsziele erstellt und mit Richtlinien verknüpft
      • Kontrolleffektivität testen und überwachen
      • Nachweissteuerungen
      • Nachbessern von Problemen
      • Unterstützung bei Risikobewertungen und Audit-Aufgaben
      Die Rolle „Compliance-Anwender“ enthält:
      • sn_grc.reader
      • sn_grc.user
      • sn_compliance.reader
      Hinweis:
      Anwendern mit der Rolle „Compliance-Anwender“ können Steuerungen zugewiesen werden, und sie haben schreibgeschützten Zugriff auf die Anwendung Risikomanagement und die Module.
      Compliance-Manager

      [sn_compliance.manager]

      Der Compliance-Manager ist für die Verwaltung des täglichen Compliance-Prozesses verantwortlich.

      Benutzer, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:

      • Überprüfung spezifischer regulatorischer Anforderungen und Trends
      • Bestimmen, welche Vorschriften eine Richtlinie erfordern
      • Richtlinien und Richtlinienausnahmen werden genehmigt
      • Richten Sie eine Kampagne zur Richtlinienbestätigung ein
      • Steuerungen für die Umfangsdefinition mithilfe von Entitätstypen und Entitäten
      • Nachweise erstellen und zuweisen
      • Kontinuierliche Überwachung der Kontrolleffektivität
      • Erstellen und Freigeben von Berichten, in denen Daten hervorgehoben werden, z. B. nicht konforme Steuerungen
      Die Rolle „Compliance-Manager“ enthält:
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_compliance.reader
      • sn_compliance.user
      Compliance-Administrator

      [sn_compliance.admin]

      Der Compliance-Administrator verwaltet die Anwendung Richtlinien- und Compliance-Management.

      Benutzer, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:
      • Abhängigkeiten der Plattform von anderen Anwendungen und Modulen überwachen
      • Kontrolle aller Compliance-Daten
      Die Rolle „Compliance-Administrator“ enthält:
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      Compliance-Entwickler

      sn_compliance.developer

      		 Der Compliance-Entwickler ist für die Wartung verschiedener Aspekte der Plattform verantwortlich, z. B. das Erstellen von Workflows, Berichten, Dashboards, zusätzlichen Modulen und anderen plattformspezifischen Inhalten, die die Anwendung bereichern können.
      Die Rolle „Compliance-Entwickler“ enthält:
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_grc.developer
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      • sn_compliance.admin
      Nachweisersteller

      sn_compliance.attestation_creator

      		 Der Nachweisersteller ist für das Erstellen und Verwalten von Nachweisen verantwortlich. Nachweise sind eine der Plattformkomponenten, die zum Nachweis von Steuerungen verwendet werden. Sie sind wichtig, um diese schlank, präzise und aktuell zu halten.

    Nächste Maßnahme

    Kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste.