Verwalten Sie Kontrollnachweise

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Nachweise sind Umfragen, die Nachweise sammeln, um nachzuweisen, dass eine Kontrolle implementiert ist. Nachweise dokumentieren, wie die Kontrolle gemessen wird. Diese Methode wird häufig im Status Entwurf und Überwachung verwendet.

    Der Nachweis-Designer bietet eine zentrale Oberfläche, über die Anwender Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können. Der Fragenpool enthält eine Bibliothek mit Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen.

    Hinweis:
    Weitere Informationen zu Kontrollnachweisen finden Sie unter Übersicht über den Richtlinien-Lebenszyklus in Richtlinien- und Compliance-Management.

    Benutzer können mehrere Nachweistypen erstellen und ihre Kontrollziele auf verschiedene Nachweise festlegen. Ein Beispielnachweis mit der Bezeichnung GRC-Nachweis wird auch als Standardnachweis bereitgestellt, der aus den folgenden einfachen Fragen besteht:

    Standardmäßig wird der GRC-Nachweis für Steuerungen verwendet und stellt die folgenden Bewertungsfragen bereit:
    • Ist dieses Steuerelement implementiert?
    • Beweis anfügen
    • Erklären

    „My Attestations“ (Meine Nachweise) befindet sich im Abschnitt „Steuerungen“ der Anwendung „Richtlinien und Compliance“ und enthält aktive Nachweise, für die Sie der Befragte sind. Die Nachweise werden in einer Liste mit einem Nachweisdatensatz pro Steuerung angezeigt.

    „Meine gruppierten Nachweise“ enthält Nachweise, die Sie gruppiert haben, um die Aufgabe zu beseitigen, wiederholte Antworten für ähnliche Bewertungen bereitzustellen.

    Alle Nachweise sind im Abschnitt „Steuerungen“ der Anwendung „Richtlinien und Compliance“ enthalten und enthalten alle aktiven Nachweise.

    Compliance-Manager können je nach Bedarf Nachweistypen erstellen, die verschiedene Arten von Fragen enthalten. Weitere Informationen finden Sie unter Erstellen Sie mit dem Nachweis-Designer einen Kontrollnachweis.

    Compliance-Manager können für jedes Kontrollziel einen neuen Fragensatz erstellen. Der Fragenpool enthält eine Bibliothek mit Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen. Weitere Informationen finden Sie unter Erstellen Sie einen Nachweistyp.

    Designer für Bestätigungen

    Der Nachweis-Designer bietet eine zentrale Oberfläche, über die Anwender Nachweise erstellen und bearbeiten sowie Bewertungsparameter ändern können.

    Alle Nachweisdatensätze werden in Bewertungstabellen gespeichert und in den Nachweisansichten dieser Tabellen angezeigt.

    Erstellen Sie mit dem Nachweis-Designer einen Kontrollnachweis

    Verwenden Sie den Nachweis-Designer, um Metriktypen zu erstellen und zu bearbeiten. Verwenden Sie unterschiedliche Metriktypen für unterschiedliche Steuerungen. Wählen Sie mehrere Teilnehmer für eine Bestätigung aus und ändern Sie die Bewertungsparameter.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.attest_creator, sn_compliance.manager, sn_compliance.administrator

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Bestätigungstypen.
    2. Klicken Sie auf Nachweis-Designer.
      Der Designer enthält folgende Elemente:
      Element Beschreibung
      Kontrollen Unterstützte Fragendatentypen sind in der Palette „Steuerungen“ verfügbar. Ziehen Sie ein Steuerelement auf die Designer-Canvas, um eine Frage dieses Typs zu erstellen.
      Fragen Eine Bibliothek mit Fragen für verschiedene Kategorien, sodass Sie nicht jeden Fragebogen von Grund auf neu erstellen müssen.
      Kategorien Neue Bewertung wird in der Designansicht geöffnet. Das Feld Name des Fragebogens wird über der ersten Kategorie im Canvas angezeigt. Im Kategoriencontainer wird ein leeres Fragenfeld angezeigt.
    3. Geben Sie einen Namen in das Feld Name ein.
    4. Ziehen Sie ein Steuerelement auf die Designer-Canvas, um eine Frage dieses Typs zu erstellen.
      Tabelle : 1. Fragensteuerungen
      Datentyp Beschreibung Bewertet
      Anhang Frage mit dem Symbol „Anhänge verwalten“, mit dem Benutzer eine oder mehrere Dateien anhängen können. N
      Boolean Frage mit einer Checkbox oder einer Ja/Nein-Liste für Benutzerantworten. Y
      Auswahl Liste vordefinierter Optionen. Weitere Informationen finden Sie in der Definition für Auswahlmöglichkeiten. Y
      Datum Datumsfeld. N
      Datum/Uhrzeit Datum- und Uhrzeitfeld. N
      Nummer Zahlenfeld mit vordefinierten Minimal- und Maximalwerten. Der Standardwert ist 1–10. N
      Prozentsatz Prozentfeld mit einem vorgegebenen Bereich. N
      Skala Vordefinierte Likert-Skala. Antwortmöglichkeiten werden als Auswahlschaltflächen angezeigt. Y
      Numerische Skala Wählbare Zahlenskala. Der Standardwert ist 1–5. Antwortmöglichkeiten werden als Auswahlschaltflächen angezeigt. Y
      Zeichenfolge Ein- oder mehrzeiliges Textfeld. N
      Vorlage Auswahlliste der Vorlagen, die eine vordefinierte Skala von Optionen bieten.
      Hinweis:
      Es ist wichtig, jeder Bestätigung eine Vorlage zuzuweisen. Dadurch können Sie automatisch Steuerungen basierend auf Kontrollzielen und Entitätstypen erstellen.
      		 Y
      Referenz Auswahlliste der Felder aus einer angegebenen Referenztabelle. Dieser Datentyp unterstützt keine Referenzqualifizierer. N
      Hinweis:
      Legen Sie die richtige Antwort für die Metrik fest, die bewertet werden soll. Bewertete Metriken bestimmen den Compliance-Status der Steuerungen.
    5. Zeigen Sie auf das Menüsymbol oben rechts im Bestätigungsdesigner, um eine der folgenden Optionen auszuwählen.
      Hinweis:
      Die Verfügbarkeit der einzelnen Optionen hängt vom Status der im Designer geöffneten Bestätigung ab.
      OptionBezeichnung
      Neue Bestätigung Öffnet eine neue Canvas für eine neue Bestätigung.
      Bestätigung laden Öffnet eine Liste vorhandener Nachweise, die Sie auswählen und bearbeiten können.
      Im Gegensatz zu anderen Arten von Bewertungen werden Kontrollnachweise nicht in angezeigt Selfservice > Meine Bewertungen und Umfragen Modul, da viele Kontrollnachweise gleichzeitig generiert werden könnten. Stattdessen werden Kontrollnachweise als Liste in angezeigt Richtlinien und Compliance > Kontrollen > Meine Nachweise Modul und Alle Nachweise Modul.

    Nächste Maßnahme

    Wenn Sie die implementieren Richtlinien- und Compliance-Management Software, kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste und fahren Sie mit dem nächsten Schritt fort.

    Erstellen Sie einen Nachweistyp

    Anstatt den Standard -GRC-Nachweistyp zu verwenden, kann der Compliance-Manager für jedes Kontrollziel einen neuen Satz von Fragen erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.attestation_creator oder sn_compliance.manager oder sn_compliance-admin

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Bestätigungstypen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. Bewertungsmetriktyp Formular
      Feld Beschreibung
      Name Name des Bewertungstyps.
      Bewertungsdauer Zulässige Zeit von der Generierung bis zum Abschluss der Bewertung.
      Tabelle Tabelle, für die diese Bewertung gilt.
      Skalierungsfaktor Für alle Bewertungsergebnisse zu verwendender Skalawert.
      Bedingung Definieren Sie bestimmte Datensätze aus der Tabelle.
      Beschreibung Weitere Details zur Bewertung.
      Status Status der Bewertung: Entwurf oder Veröffentlicht
      Bedingung erzwingen Option, die angibt, ob zugängliche Datensätze dieses Typs, die nicht die angegebenen Bedingungen erfüllen, gelöscht werden.
      Rollen Rollen mit Zugriff auf Informationen zu diesem Metriktyp.
    4. Klicken Sie auf Absenden.

    Konsolidieren Sie Kontrollnachweise mithilfe der Funktion „Gleiche Antwort“.

    Richtlinien- und Compliance-Management und Risikomanagement bieten zwei Methoden zum Konsolidieren von Nachweisen und Risikobewertungen in Gruppen, mit denen Sie nicht mehr wiederholt Antworten für ähnliche Bewertungen bereitstellen müssen. Sie können dieselben Nachweise für gruppierte Bewertungen bereitstellen oder auf einzelne Bewertungen in derselben Anwenderoberfläche reagieren.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.business_user, sn_grc.business_user_lite

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Kontrollnachweise mit der Funktion „Gleiche Antwort“ konsolidieren, können Sie Nachweise gruppieren, die maximal 1000 Fragen enthalten. Wenn der Nachweis oder die Risikobewertung für die Gruppe durchgeführt wird, erben alle Datensätze in der Gruppe die Antworten.
    Hinweis:
    Um die Beschränkung von 1000 Fragen zu ändern, navigieren Sie zu Alle > Richtlinien und Compliance > Administration > GRC-Eigenschaften und ändern Sie die Eigenschaft sn_grc.consolidated_questions_limit.

    Wenn Sie nicht möchten, dass Ihre Benutzer auf diese Fähigkeit zugreifen können, navigieren Sie zu Alle > Richtlinien und Compliance > Administration > GRC-Eigenschaften, und deaktivieren Sie die Eigenschaft sn_grc.enable_consolidate_asmt.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Kontrollen > Meine Nachweise.
    2. Wählen Sie die Nachweise aus, die Sie gruppieren möchten.
    3. Klicken Sie in der Auswahlliste Aktionen für ausgewählte Zeilen aufGruppenbewertungen.
      Gruppenbewertungen
    4. Wählen Sie unter Antworttypdie Option Gleiche Antwort für alle Bewertungen bereitstellen aus.
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Standardkriterien Dieses Feld ist standardmäßig auf Metriktypeingestellt.
      Zusätzliche Kriterien Sie können optional zusätzliche Gruppierungskriterien definieren:
      • Kategorie
      • Kontrollziel/Risikobeschreibung
      • Entität

      Sie können auch zusätzliche Bewertungskriterien definieren, wenn die Standardwerte nicht Ihren Anforderungen entsprechen.

      Hinweis:
      Die Verwendung dieser Gruppierungsschemata ist sinnvoll, wenn die gruppierten Nachweise mehrere Instanzen der ausgewählten Kriterien enthalten. Wenn Sie beispielsweise eine Gruppe von 20 Nachweisen ausgewählt haben, von denen 10 einer Entität und die anderen 10 einer anderen Entität zugeordnet sind, werden durch Auswahl von Entität in diesem Feld zwei separate Gruppen von Nachweisen erstellt. Wenn die Gruppe jedoch aus 5 Nachweisen besteht, die einer Entität zugeordnet sind, und jeder der anderen 15 Nachweise, die verschiedenen Entitäten zugeordnet sind, werden nur diese 5 Nachweise gruppiert und die restlichen ignoriert.
      Vorschau Die Vorschau zeigt die Anzahl der zu gruppierenden Nachweise an. Je nachdem, welche zusätzlichen Kriterien Sie ausgewählt haben, werden in der Vorschau möglicherweise mehrere Gruppen angezeigt. Wenn Sie die zu gruppierenden Nachweise anzeigen möchten, klicken Sie auf den Link, der die Anzahl der zu gruppierenden Nachweise oder Risikobewertungen anzeigt.
    6. Wenn Sie mit den zu konsolidierenden Nachweisen oder Risikobewertungen zufrieden sind, klicken Sie auf Gruppe.

      Es wird eine Bestätigungsmeldung zusammen mit einem Link zur Nachweisgruppe angezeigt.

      Nachricht über erstellte Bewertung
      Hinweis:
      Wenn Nachweisgruppen erstellt werden, können Sie sie anzeigen, indem Sie zu navigieren Richtlinien und Compliance > Kontrollen > Meine gruppierten Nachweise. Wenn Sie einen gruppierten Nachweis öffnen, können Sie einen oder mehrere Nachweise aus der Gruppe entfernen. Wählen Sie dazu diejenigen aus, die Sie entfernen möchten, und wählen Sie in der Auswahlliste Aktionen für ausgewählte Zeilen die Option Bewertungsgruppierung aufheben aus. Wenn Sie Nachweise aus einer Gruppe bis zu dem Punkt entfernen, an dem nur noch ein Nachweis vorhanden ist, wird die Gruppe entfernt.
    7. Wenn Sie bereit sind, die Prüfung abzulegen, klicken Sie auf den Link in der Bestätigungsnachricht oder auf die Nachweisnummer unter Meine gruppierten Nachweise.
      Bewertungsinstanzen
    8. Klicken Sie auf Bewertung durchführen.
    9. Schließen Sie die Bewertung wie jede andere ab, und klicken Sie auf Absenden.
      Alle Nachweise in der Gruppe erben die von Ihnen angegebenen Antworten, und der Status jedes Nachweises in der Gruppe ändert sich in Abgeschlossen.

    Konsolidieren Sie Kontrollnachweise mithilfe der Funktion „Andere Antworten“.

    Richtlinien- und Compliance-Management und Risikomanagement bieten zwei Methoden für die Konsolidierung von Nachweisen und Risikobewertungen in Gruppen, wodurch die Aufgabe entfällt, wiederholte Antworten für ähnliche Bewertungen bereitzustellen. Sie können dieselben Nachweise für gruppierte Bewertungen bereitstellen oder auf einzelne Bewertungen in derselben Anwenderoberfläche reagieren.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.business_user, sn_grc.business_user_lite

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Kontrollnachweise oder Risikobewertungen mithilfe der Funktion „Andere Antworten“ konsolidieren, können Sie Nachweise oder Risikobewertungen gruppieren, die maximal 150 Fragen enthalten. Alle Fragen werden in einer einzigen Anwenderoberfläche angezeigt.
    Hinweis:
    Um die Beschränkung von 1000 Fragen zu ändern, navigieren Sie zu Richtlinien und Compliance > Administration > GRC-Eigenschaften und ändern Sie die Eigenschaft sn_grc.grouped_questions_limit.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Kontrollen > Meine Nachweise.
    2. Wählen Sie die Nachweise aus, die Sie gruppieren möchten.
    3. Klicken Sie in der Auswahlliste Aktionen für ausgewählte Zeilen aufGruppenbewertungen.
      Gruppenbewertungen
    4. Wählen Sie unter AntworttypFür jede Bewertung andere Antwort angeben aus.
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Standardkriterien Dieses Feld ist standardmäßig auf Metriktypeingestellt.
      Zusätzliche Kriterien Sie können optional zusätzliche Gruppierungskriterien definieren:
      • Kategorie
      • Kontrollziel/Risikobeschreibung
      • Entität

      Sie können auch zusätzliche Bewertungskriterien definieren, wenn die Standardwerte nicht Ihren Anforderungen entsprechen.

      Hinweis:
      Die Verwendung dieser Gruppierungsschemata ist sinnvoll, wenn die gruppierten Nachweise mehrere Instanzen der ausgewählten Kriterien enthalten. Wenn Sie beispielsweise eine Gruppe von 20 Nachweisen ausgewählt haben, von denen 10 einer Entität und die anderen 10 einer anderen Entität zugeordnet sind, werden durch Auswahl von Entität in diesem Feld zwei separate Gruppen von Nachweisen erstellt. Wenn die Gruppe jedoch aus 5 Nachweisen besteht, die einer Entität zugeordnet sind, und jeder der anderen 15 Nachweise, die verschiedenen Entitäten zugeordnet sind, werden nur diese 5 Nachweise gruppiert und die restlichen ignoriert.
      Vorschau Die Vorschau zeigt die Anzahl der zu gruppierenden Nachweise an. Je nachdem, welche zusätzlichen Kriterien Sie ausgewählt haben, werden in der Vorschau möglicherweise mehrere Gruppen angezeigt. Wenn Sie die zu gruppierenden Nachweise anzeigen möchten, klicken Sie auf den Link, der die Anzahl der zu gruppierenden Nachweise oder Risikobewertungen anzeigt.
    6. Wenn Sie mit den zu konsolidierenden Nachweisen oder Risikobewertungen zufrieden sind, klicken Sie auf Gruppe.

      Es wird eine Bestätigungsmeldung zusammen mit einem Link zur Nachweisgruppe angezeigt.

      Nachricht über erstellte Bewertung
      Hinweis:
      Wenn Nachweisgruppen erstellt werden, können Sie sie anzeigen, indem Sie zu navigieren Richtlinien und Compliance > Kontrollen > Meine gruppierten Nachweise. Wenn Sie einen gruppierten Nachweis öffnen, können Sie einen oder mehrere Nachweise aus der Gruppe entfernen. Wählen Sie dazu diejenigen aus, die Sie entfernen möchten, und wählen Sie in der Auswahlliste Aktionen für ausgewählte Zeilen die Option Bewertungsgruppierung aufheben aus. Wenn Sie Nachweise aus einer Gruppe bis zu dem Punkt entfernen, an dem nur noch ein Nachweis vorhanden ist, wird die Gruppe entfernt.
    7. Wenn Sie bereit sind, die Prüfung abzulegen, klicken Sie auf den Link in der Bestätigungsnachricht oder auf die Nachweisnummer unter Meine gruppierten Nachweise.
      Bewertungsinstanzen
    8. Klicken Sie auf Bewertung durchführen.
      Sie sehen Fragebogen für alle ausgewählten Nachweise in der Gruppe.
    9. Schließen Sie die Bewertung für alle Nachweise ab, und klicken Sie auf Absenden.

    Definieren Sie Kriterien für die Bewertungsgruppierung

    Sie können optional zusätzliche Gruppierungskriterien definieren, wenn die Standardkriterien nicht Ihren Anforderungen entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.admin, sn_compliance.manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Administration > Gruppierungskriterien für Bewertung.
      Kriterien für die Bewertungsgruppierung
    2. Klicken Sie auf Neu.
      Erstellen Sie einen neuen Datensatz für Bewertungsgruppierungskriterien
    3. Füllen Sie die Felder des Formulars aus.
      Feld Beschreibung
      Name Name der Kriterien für die Bewertungsgruppierung.
      Feldname Wählen Sie den Feldnamen aus der Tabelle Bewertungsinstanz [asmt_assessment_instance] aus.
      Aktiv Auswählen, um die Gruppierungskriterien zu aktivieren.
    4. Klicken Sie auf Absenden.