Erstellen Sie ein Kontrollziel
Ein Kontrollziel ist ein Ziel, eine Richtung oder ein Standard, der als Leitfaden für Interaktionen und Vorgänge des Unternehmens dient. Kontrollziele können kategorisiert, klassifiziert und mit Richtlinien verknüpft werden.
Vorbereitungen
Erforderliche Rolle: sn_compliance.admin, sn_compliance.manager, sn_compliance.user
Warum und wann dieser Vorgang ausgeführt wird
Um den Unterschied zwischen einem Kontrollziel und einer Kontrolle zu verstehen, lesen Sie unter Strukturelle Übersicht über Richtlinien- und Compliance-Managementnach.
Prozedur
- Navigieren zu Alle > Richtlinien und Compliance > Kontrollziele.
- Klicken Sie auf Neu.
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Formular „Steuerungsziele“. Feld Beschreibung Name Name des Kontrollziels Quelle Quelle des Kontrollziels. Wenn das Kontrollziel beispielsweise von einem Drittanbieter stammt, geben Sie an, welcher. Quell-ID Eindeutige Identifikationsnummer, die von der Quelle zum Katalogisieren dieses Kontrollziels verwendet wird. Referenz Eindeutiger numerischer Identifier. Übergeordnet Kontrollziel, das dem aktuellen Kontrollziel nicht untergeordnet ist. Dies dient dazu, eine zyklische Beziehung zwischen über- und untergeordneten Elementen zu vermeiden. Compliance-Ergebnis Prozentsatz Prozentsatz der Compliance-Punktzahl, der für dieses Kontrollziel berechnet wird, und zugehöriger Farbcode: - 80 und höher in Grün
- 80 bis 50 in Gelb
- unter 50 in Rot
Aktiv Option, die angibt, ob ein Kontrollziel aktiv ist. Erstellt automatisch Steuerungen Option, die angibt, dass Steuerungen automatisch aus dem Kontrollziel erstellt werden. Hinweis:Wählen Sie diese Option aus, wenn das Kontrollziel auch als Kontrolle dienen kann.Kategorie Liste der Optionen: - Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
- Audits und Risikomanagement
- Compliance- und Governance-Stilanleitung
- Human-Resources-Management
- Führungskompetenz und übergeordnete Ziele
- Überwachung und Messung
- Betriebsmanagement
- Physischer Schutz und Umweltschutz
- Datenschutz bei Informationen und Daten
- Datensatzverwaltung
- Systemhärtung durch Konfigurationsverwaltung
- Systemkontinuität
- Systemdesign, -bau und -implementierung
- Technische Sicherheit
- Drittpartei und Lieferkette – Übersicht
- Stamm
- Überholt
Klassifizierung Liste der Optionen: - Vorbeugend
- Korrektiv
- Aufdeckend
Typ Liste der Optionen: - Anschaffung/Verkauf von Assets oder Services
- Aktionsberichte oder -maßnahmen
- Audits und Risikomanagement
- Verhalten
- Geschäftsprozesse
- Kommunizieren
- Konfiguration
- Daten- und Informationsverwaltung
- Duplikat
- Rollen erstellen
- Dokumentation erstellen/pflegen
- Human-Resources-Management
- Untersuchen
- IT-Einflussbereich
- Protokoll-Management
- Wartung
- Überwachungs- und Evaluierungsereignisse
- Physischer Schutz und Umweltschutz
- Prozess oder Aktivität
- Datensatzverwaltung
- Systemkontinuität
- Systemdesign, -bau und -implementierung
- Technische Sicherheit
- Tests
- Schulung
Bestätigung Optionsliste. - GRC-Nachweis ist standardmäßig ausgewählt
- Hinweis:Wenn der Anwender den Kontrollnachweis ändert, wird auch der zugehörige Kontrollziel-Nachweistyp geändert.
Problem-Gruppenregel Gruppenregel, die diesem Kontrollziel zugewiesen ist. Beschreibung Beschreibung des Kontrollziels. -
Klicken Sie auf Absenden.
Das Kontrollziel wird erstellt, und alle zugehörigen Listen sind sichtbar.
- Für jedes Kontrollziel wird eine Steuerung erstellt, wenn eine Richtlinie einer Entität zugeordnet ist.
- Die Kontrollattribute sind standardmäßig auf die gleichen Attribute wie das zugehörige Kontrollziel gesetzt.
Nächste Maßnahme
Wenn Sie die implementieren Richtlinien- und Compliance-Management Software, kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste und fahren Sie mit dem nächsten Schritt fort.