Bestimmen der Logik bei der Berechnung der Compliance-Punktzahl

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Bestimmung der Berechnung der Compliance-Punktzahl einer Entität, entweder durch ihre direkten Steuerungen oder basierend auf ihren nachgelagerten Entitäten und direkten Steuerungen, basiert auf der Eigenschaft Bewertung auf Basis der Entitätshierarchie.

    Berechnung der Entitätspunktzahl basierend auf der Eigenschaft

    Die Compliance Score V2 regelmäßige -Aufgabe wird in einem regelmäßigen Intervall von zwei Minuten ausgeführt. Wenn sich der Compliance-Status eines Steuerelements ändert, ruft die Aufgabe den Datensatz bei ihrer nächsten geplanten Ausführung ab, um die Compliance in einem Auftrag zu verarbeiten. Danach wird in der Compliance-Bewertungstabelle [sn_compliance_compliance_score] ein Eintrag erstellt.

    Der Punkt, an dem sich der Compliance-Status einer Kontrolle ändert und die Berechnung der Punktzahl auf Entitätsebene beeinflusst wird, ist ein Auslöserpunkt.

    Szenarien zur Aktualisierung der Compliance-Punktzahl für eine Entität basierend auf dem Durchschnitt der direkten Steuerungen und dem Durchschnitt der nachgelagerten Entitäten

    Auslösepunkte, an denen die Compliance-Bewertung einer Entität beeinflusst wird und der Entitätsdatensatz der Compliance-Bewertungstabelle hinzugefügt wird:
    1. Wenn eine der nachgelagerten Entitäten gelöscht wird, wird die Compliance-Punktzahl der Entität neu berechnet. Wenn die Eigenschaft Bewertung auf Basis der Entitätshierarchie auf „true“ festgelegt ist, wird die Compliance-Punktzahl der übergeordneten Entität basierend auf dem Durchschnitt der nachgelagerten Entitäten und dem Durchschnitt der direkten Steuerungen berechnet. Wenn die Eigenschaft hingegen auf „false“ festgelegt ist, wird die Compliance-Punktzahl nur auf dem Durchschnitt der direkten Steuerungen berechnet.
    2. Wenn eine vorgelagerte Entität in der Hierarchie gelöscht wird.
    3. Wenn in der Hierarchie eine nachgelagerte oder eine vorgelagerte Entität hinzugefügt wird.
    4. Wenn eine nachgelagerte oder eine vorgelagerte Entität in der Hierarchie aktualisiert wird.
    5. Wenn eine Entität aktiv wird
    6. Wenn eine Entität deaktiviert ist
    7. Wenn ein Steuerelement einer Entität hinzugefügt oder aus einer Entität gelöscht wird.
    8. Wenn sich der Status des Steuerelements ändert

    Die geplante Aufgabe Compliance Score V2 ruft die Datensätze aus der Compliance-Bewertungstabelle ab, um die Punktzahl zu berechnen. Basierend auf dem Eigenschaftswert „Bewertung auf Basis der Entitätshierarchie“ wird die Logik bei der Berechnung der Compliance-Punktzahl der Entität bestimmt. Weitere Informationen finden Sie unter Mit GRC: Richtlinien- und Compliance-Management installierte Eigenschaften.