Références de contenu dans GRC

Gouvernance, risque et conformité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gouvernance, risque et conformité Xanadu

ft:clusterId

grc

bundleId

grc

workflow

Technology

Références de contenu dans GRC

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

Vous pouvez ajouter des balises à pratiquement n’importe quel type d’enregistrement défini dans GRC les applications qui font référence GRC aux packs de contenu, aux intégrations, aux accélérateurs de cas d’utilisation ou à toute nouvelle réglementation qui utilise ces enregistrements. Une fois les enregistrements balisés, vous pouvez filtrer les balises de référence de contenu pour identifier les enregistrements utilisés dans chaque application.

Par exemple, vous pouvez baliser tous les objectifs de contrôle SOX qui sont inclus dans le périmètre de l’intégration NIST RMF . Vous pouvez également créer des rapports qui affichent les enregistrements pertinents balisés pour des intégrations spécifiques, des accélérateurs de cas d’utilisation, etc.

Une fois les enregistrements balisés, vous pouvez accéder à toutes les références de contenu utilisées dans une application spécifique GRC en affichant le module Références de contenu sous chacune d’elles. Dans Policy and Compliance, par exemple, vous pouvez afficher tous les enregistrements balisés pour l’accélérateur de cas d’utilisation GDPR DPIA dans une série de listes connexes.

Après avoir sélectionné GDPR DPIA, une série de listes connexes affiche tous les enregistrements balisés avec des références de contenu au GDPR DPIA Use Case Acceleratorfichier .

Figure 2. Références de contenu pour le RGPD DPIA

Enregistrements que vous pouvez baliser avec des références de contenu

Dans les applications , Gestion de la politique et de la conformité, GRC Gestion de l'auditet Gestion des risques vous pouvez baliser l’un des types d’enregistrements suivants.

Remarque :

Tous ces enregistrements ne sont pas disponibles dans chacune des GRC applications énumérées ci-dessus. Toutefois, les listes connexes affichées dans chacune des applications comprennent tous les types d’enregistrements, qu’ils soient disponibles ou non.

Documents de référence
Contenu des documents de référence
Objectifs de contrôle
Contrôles
Engagements
Types d'entité
Entités
Modèles des indicateurs
Indicateurs
Types de mesures
Tableaux de bord
Politiques
Exceptions de politique
Rapports
Cadres du risque
Déclarations de risque
Risques
Plans de tests
Modèles de tests

Ajouter des balises de référence de contenu aux enregistrements

Lorsque vous analysez l’un des nombreux types d’enregistrements disponibles dans GRC les applications, il est facile d’ajouter une balise de référence de contenu afin que l’enregistrement puisse être inclus lorsque vous effectuez des recherches d’enregistrements associés à une intégration, un pack de contenu, un accélérateur de cas d’utilisation donné, etc.

Avant de commencer

Rôle requis : administrateur

Procédure

Accédez à la Politique et Conformité > Exceptions de politique > Mes exceptions de politiqueet ouvrez un enregistrement d’exception de politique spécifique.
Si vous travaillez déjà dans une application spécifique GRC , ouvrez l’enregistrement auquel vous souhaitez ajouter une balise de référence de contenu. Sinon, accédez à l’enregistrement.
Remarque :
À titre d’exemple, un enregistrement d’exception de politique est utilisé pour illustrer comment ajouter une référence de contenu à un GRC enregistrement.
Faites défiler vers le bas et cliquez sur la liste connexe Références de contenu .
Cliquez sur Modifier.
Cliquez sur Enregistrer.
Déplacez les intégrations, accélérateurs de cas d’utilisation, etc., auxquels vous souhaitez associer cet enregistrement d’exception de politique de la zone Collection à la liste Références de contenu, puis cliquez sur Enregistrer. Dans cet exemple, le NIST RMF Use Case AcceleratorPER0000105 d’enregistrement d’exception de politique a été balisé comme étant associé au .
Accédez au module Références de contenu sous cette application et sélectionnez l’accélérateur de cas d’utilisation associé.
Pour afficher tous les enregistrements balisés pour un accélérateur de cas d’utilisation spécifique au sein d’une application spécifique GRC , Par exemple, pour afficher tous les enregistrements balisés avec des références de contenu pour Gestion des risques le pack de contenu SOX, accédez à Risque > Administration > Références du contenu, puis cliquez sur SOX.
Cliquez sur l’une des listes connexes qui affichent un nombre pour afficher les enregistrements balisés en tant que références de contenu pour SOX.

Créer des balises de référence de contenu

Vous pouvez définir de nouvelles balises de référence de contenu, selon les besoins, pour tenir compte des nouvelles réglementations au fur et à mesure qu’elles se présentent. Vous pouvez définir de nouvelles balises dans n’importe quelle GRC application, elles sont ensuite disponibles dans toutes les GRC applications.

Avant de commencer

Rôle requis : administrateur

Procédure

Accédez au module Références de contenu dans n’importe quelle GRC application.
Par exemple, vous pouvez accéder à Tout > Audit > Administration > Références du contenu
Cliquez sur Nouveau.
Fournissez un nom, un numéro de version et une description pour la nouvelle balise.

Remarque :
Le numéro de version peut être la version logicielle publiée à partir du ServiceNow Store
Cliquez sur Envoyer.
La nouvelle balise de référence de contenu est ajoutée à la liste et est disponible dans le module Référence de contenu de , GRC Gestion de l'auditGestion de la politique et de la conformitéet Gestion des risques applications.