Integration in UCF Common Controls Hub, um Compliance-Frameworks zu verwalten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Compliance-Administratoren können Inhalte aus dem Unified Compliance Framework (UCF) von Network Frontiers herunterladen, um sie als GRC regulatorische Dokumente, Zitate, Steuerungen und Kontrollziele zu verwenden. Die Dokumente können in vordefinierten Intervallen aktualisiert werden. Sie müssen über ein UCF Common Controls Hub-Konto verfügen, um freigegebene Listen zu erstellen und in die Instanz ServiceNow® zu importieren.

    Wenn Ihre Organisation den UCF Common Controls Hub als Quelle für die Steuerungsbibliothek verwenden möchte, können Sie ein Abonnement im ServiceNow Store erwerben oder den Common Controls Hubaufrufen. Weitere Informationen finden Sie unter Unified Compliance Framework.

    Hinweis:
    Die vorherige Vereinbarung über den freien Zugriff auf UCF-Inhalte einschließlich Ihrer GRC-Lizenz endete am 30. November 2018. Alle Kunden müssen ein Abonnement direkt bei Unified Compliance erwerben.
    Warnung:
    Alle aus regulatorischen UCF-Dokumenten importierten Daten sind schreibgeschützt und müssen geschützt werden. Passen Sie die regulatorischen Dokumente, Zitate oder Kontrollziele in keinem UCF-Feld an, das in GRC-Tabellen umgewandelt wurde.
    1. Melden Sie sich für ein UCF CCH -Konto an, und passen Sie Ihr Basisabonnement für API-Zugriff an.
    2. Aktivieren Sie Compliance UCF.
    3. Erstellen Sie einen Now Support -Fall für UCF-CCH-Account-Integrationsinformationen.
    4. Konfigurieren Sie die UCF-Integration mithilfe des UCF Common Controls Hub.
    5. Laden Sie eine freigegebene UCF-Liste herunter.

    Importieren Sie regulatorische Dokumente mit einer einzelnen freigegebenen Liste

    Jedes bereits in die Instanz ServiceNow® importierte regulatorische Dokument muss sich in einer freigegebenen Liste befinden, die Sie aus dem UCF-CCH importieren möchten. Dies verhindert Inkonsistenzen zwischen dem Inhalt des UCF-CCH (der sich möglicherweise geändert hat) und dem, was Sie bereits importiert haben.
    Abbildung : 1. Import der freigegebenen Liste erfolgreich
    Grafik zeigt alle regulatorischen Dokumente, die mit dem neuen erneut importiert wurden
    Abbildung : 2. Der Import der freigegebenen Liste ist fehlgeschlagen
    Grafik zeigt eine Nichtübereinstimmung der importierten regulatorischen Dokumente

    Ein Fehler wird angezeigt, da SOX innerhalb dieser freigegebenen Liste nicht erneut importiert wird.

    Importieren Sie regulatorische Dokumente mithilfe mehrerer freigegebener Listen

    Wenn Sie mehr als 100 regulatorische Dokumente importieren müssen, müssen Sie sie in mehrere freigegebene Listen importieren, da eine freigegebene Liste maximal 100 regulatorische Dokumente enthalten kann. Sie können mehrere freigegebene Listen (SLs) erstellen, z. B. SL1 für den Import von 100 regulatorischen Dokumenten und SL2 für den Rest der regulatorischen Dokumente. Gruppieren Sie ähnliche regulatorische Dokumente als eine Gruppe, wenn Sie die regulatorischen Dokumente in mehrere freigegebene Listen importieren, damit keine Abhängigkeit der Dokumente zwischen den mehreren freigegebenen Listen besteht.

    Zur Unterstützung mehrerer freigegebener Listen muss die Systemeigenschaft sn_comp_ucf.deactivate_deprecated_docs, die standardmäßig auf truefestgelegt ist, auf den Wert falsefestgelegt werden.
    • Wenn die Systemeigenschaft auf „true“ festgelegt ist, wird die vorhandene Validierung durchgeführt, um zu überprüfen, ob die importierten regulatorischen Dokumente bereits in die Instanz ServiceNow importiert wurden.
    • Wenn die Systemeigenschaft auf „false“ festgelegt ist, werden die importierten regulatorischen Dokumente überhaupt nicht validiert.

    Legen Sie die Eigenschaft auf „falsch“ fest, und importieren Sie den UCF-Inhalt in mehrere freigegebene Listen. Wenn die regulatorischen Dokumente, Zitate und Kontrollziele, die in die gemeinsam genutzte Liste importiert werden, veraltet sind, werden solche Dokumente in der Instanz ServiceNow nicht deaktiviert. Stattdessen muss der Benutzer die Dokumente und die Links zwischen dem Zitat und den Kontrollzielen manuell validieren. Es wird eine E-Mail mit den Links zur Zuordnung zwischen Zitat und Kontrollzielen gesendet.

    Unterschiede in der Terminologie von UCF und GRC .

    Regulatorische Dokumente im UCF-Inhalt werden organisiert und ihren richtigen Zitaten zugeordnet, die wiederum einem gemeinsamen Satz von Steuerungen zugeordnet sind. Die Terminologie zwischen UCF und den GRC -Anwendungen unterscheidet sich geringfügig, wie in der folgenden Tabelle erläutert.

    Tabelle : 1. Terminologieunterschiede
    UCF Anwendung GRC
    Regulatorisches Dokument Regulatorisches Dokument
    Autorisierender Quelleninhalt Autorisierender Quelleninhalt
    Kontrolle Kontrollziel