Erstellen Sie ein Steuerelement

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Steuerungen werden automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp oder einem Entitätstyp einem Steuerungsziel zuordnen. Für jede Entität, die im Entitätstyp für das Kontrollziel aufgeführt ist, wird eine Steuerung erstellt. Steuerungen können auch manuell erstellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.admin oder sn_compliance.manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Kontrollen > Alle Steuerelemente.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Steuerung“.
      Feld Beschreibung
      Name Name des Steuerelements
      Nummer Eindeutige Identifikationsnummer.
      Entität Zugehörige Entität
      Hinweis:
      Wenn Sie den Status der Entität vom Status „Deaktiviert“ in „Aktiv“ ändern, wechselt das manuell erstellte Steuerelement für die Entität ebenfalls in den Status Entwurf.
      Von Kontrollziel übernehmen Option, um anzugeben, ob die Steuerung durch den Elementgenerierungsprozess erstellt wird. Weitere Informationen finden Sie unter Mehrere Steuerungen für eine eindeutige Kombination aus Entität und Kontrollziel.
      Kontrollziel Zugehöriges Kontrollziel.
      Verantwortliche Gruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Benutzer, der die Richtlinie besitzt.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt. Der von Ihnen ausgewählte Steuerungsbesitzer gehört zur Besitzergruppe.
      Schlüsselkontrolle? Indikator, dass die Kontrolle eine Schlüsselkontrolle ist.
      Gewichtung Wert, der zur Berechnung der Effektivität der Kontrollpunktzahl verwendet wird. Basierend auf der Kontrollgewichtung wird in der Kontrollpunktzahl der Effektivitätswert berechnet ​
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
      • Konform
      • Nicht konform
      • Nicht zutreffend
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Anwender die Steuerung ändern. Nur beim Erstellen einer einmaligen Steuerung verfügbar. Einmalige Steuerungen sind möglich, werden jedoch nicht empfohlen.
      • Beglaubigen: Wenn die Steuerung aus einem Kontrollziel erstellt wird, befinden sich Steuerungen in diesem Status.
        Hinweis:
        Wenn ein Steuerelement auf den Entwurf zurückgesetzt wird, wird die Bestätigung abgebrochen.
      • Überprüfungssteuerungen werden automatisch aus der Nachweisphase in die Überprüfung verschoben.
      • Überwachen In diesem Status können alle Compliance-Manager das Steuerelement von „Überprüfen“ in „Überwachen“ verschieben.
      • Deaktivierte Compliance-Manager oder -Administratoren können ein Steuerelement von Überwachen in Deaktiviert verschieben.
        Hinweis:
        Wenn ein Steuerelement außer Kraft gesetzt wird:
        • Zugeordnete Indikatoren werden nicht ausgeführt
        • Zugehörige Nachweise werden abgebrochen
        • Änderungen an zugehörigen Kontrollzielen aktualisieren die Kontrolle nicht
      Außertariflich Markieren Sie die Kontrolle als befreit.
      Erzwingen Liste der Optionen:
      • Mit Vollmacht
      • Freiwillig
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führungskompetenz und übergeordnete Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Drittpartei und Lieferkette – Übersicht
      • Stamm
      • Überholt
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Wartung
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Schulung
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Häufigkeit Häufigkeit, mit der das Steuerelement getestet wird. Dieses Feld dient zum Testen und Berichten der Steuerung.
      Liste der Optionen:
      • Ereignisgesteuert
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Informationen zum Unterschied zwischen dem FeldHäufigkeit für ein Steuerelement und dem FeldNachweishäufigkeit in einer Entität finden Sie unter KB0694607.
      Beschreibung Beschreibung des Steuerelements.
      Zusätzliche Informationen Zusätzliche Informationen zum Steuerelement.
      Zuweisung
      Verantwortliche Gruppe Gruppe, die die Kontrolle besitzt.
      Besitzer Benutzer, der Besitzer der Steuerung ist.
      Bestätigung
      Bestätigung

      Wählen Sie aus einer Liste von Optionen aus.

      • Andere Nachweistypen können konfiguriert werden.
      • Wenn dieses Feld ausgefüllt ist, wird das Feld „Nachweisteilnehmer“ automatisch obligatorisch, und der Besitzer wird zum Befragten.
      Hinweis:
      Wenn der Benutzer den Nachweistyp im Kontrollziel ändert, werden auch alle zugehörigen Steuerungen geändert.
      Nachweisteilnehmer
      • Anwender, die dem Nachweis dieser Kontrolle zugewiesen sind.
      • Nur Benutzer mit der Rolle sn_grc.user können als Teilnehmer hinzugefügt werden.
      Hinweis:
      Wenn die Felder Nachweis und Nachweisteilnehmer festgelegt sind, werden Nachweise erstellt, wenn Sie auf Beglaubigenklicken.
      Nachweisfrequenz Häufigkeit, mit der Nachweise für die Kontrolle ausgelöst werden. Wenn für das Feld kein Wert ausgewählt ist, wird der Wert für die Nachweishäufigkeit der zugeordneten Entität standardmäßig auf dieses Feld gesetzt.
      Option für die Nachweishäufigkeit.
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Nachdem der Nachweis abgeschlossen ist, wechselt das Steuerelement in die Status Überprüfen und Überwachen. Die Steuerung wird dann auf das nächste Fälligkeitsdatum des Nachweises überwacht. Sie haben die Möglichkeit, die Nachweishäufigkeit des Steuerelements basierend auf dem Erstellungsdatum des Nachweises oder dem Aktualisierungsdatumdes letzten abgeschlossenen Nachweises auszulösen. Diese Option basiert auf dem Wert in der Systemeigenschaft Trigger control attestations based on the created or updated date of the last completed attestation.
      Aktivitäts-Journal
      Zusätzliche Anmerkungen Öffentliche Informationen zum Steuerelement.
    4. Wählen Sie den zugehörigen Link Entitätshäufigkeit kopieren aus, um den Wert des Felds Nachweishäufigkeit der Entität in das Feld Nachweishäufigkeit des Steuerelements zu kopieren.
      Wenn Sie den zugehörigen Link „Entitätshäufigkeit kopieren“ auswählen, wird die Nachweishäufigkeit der jeweiligen Entität in das Feld „Nachweishäufigkeit“ im Abschnitt „Nachweis“ der Steuerungstabelle kopiert. Das Feld „Häufigkeit“ der Steuerungstabelle wird nicht aktualisiert.
    5. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie ein Steuerelement erstellt haben, können Sie es in ein allgemeines Steuerelement konvertieren und ihr abhängige Entitäten und abhängige Entitätstypen hinzufügen. Weitere Informationen finden Sie unter Testen der allgemeinen Steuerung und Implementieren von Ergebnissen für mehrere abhängige Entitäten.