Erstellen Sie eine Richtlinie

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Eine Richtlinie definiert eine interne Praxis, der Prozesse folgen müssen. Richtlinien werden als Richtlinien, Verfahren, Standards, Pläne, Prüflisten, Frameworks und Vorlagen definiert.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.admin oder sn_compliance.manager

    Benutzer mit der Rolle „Compliance-Benutzer“ (sn_compliance.user) können ebenfalls Richtlinien erstellen.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Richtlinien.
    2. Klicken Sie auf Neu.
      Neue Richtlinie
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Richtlinie
      Feld Beschreibung
      Name Der Name der Richtlinie.
      Typ

      Liste der Optionen:

      • Richtlinie
      • Verfahren
      • Standard
      • Planen
      • Prüfliste
      • Framework
      • Vorlage
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Benutzer, der die Richtlinie besitzt.
      Compliance-Ergebnis Prozentsatz Prozentsatz der Compliance-Punktzahl, der dieser Richtlinie zugewiesen ist.
      Übergeordnet Die Richtlinie, die diese Richtlinie enthält. Wenn Sie ein Kontrollziel aus einer Richtlinie erstellen, wird dieses Feld automatisch ausgefüllt.
      Richtlinienkategorien Klicken Sie auf das Sperrsymbol, und wählen Sie eine oder mehrere Kategorien zum Filtern von Richtlinien aus. Wählen Sie beispielsweise Vulnerability Response aus, um Richtlinien anzuzeigen, die dieser Anwendung zugeordnet sind.
      Status Der Status ist ein schreibgeschütztes Feld. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Benutzer die Richtlinien- und Kontrollziele ändern. Alle Compliance-Benutzer können klicken Sie auf Schaltfläche Überprüfung anfordern festgelegt wird. Geben Sie im Popup-Fenster Überprüfung anfordern eine Nachricht ein, und klicken Sie auf Anfordern , wodurch der Status auf Überprüfen festgelegt wird.
      • Überprüfung In diesem Status können der Besitzer, die Besitzergruppe und die Überprüfer die Richtlinien- und Kontrollziele ändern. Der Besitzer, die Besitzergruppe und die Überprüfer klicken auf Genehmigung anfordernund starten den Workflow durch Senden von Genehmigungen an die Benutzer in der Liste Genehmiger. Der Besitzer, die Besitzergruppe und die Überprüfer verschieben die Richtlinie zurück in den Entwurfsstatus, indem sie auch auf Zurück zum Entwurfklicken.
      • Warten auf Genehmigung In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Genehmiger können die Richtlinie genehmigen, indem sie den Genehmigungsstatus in der zugehörigen Liste „Genehmigungen“ im Richtlinienformular aktualisieren oder Meine Genehmigungenanzeigen. Wenn die Richtlinie genehmigt wird, geht sie in den Status Veröffentlicht über. Andernfalls wird in den Status Überprüfen zurückversetzt.
      • Veröffentlicht In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Administratoren können auf Deaktivieren klicken, wodurch der Status der Richtlinie auf Deaktiviertfestgelegt wird
      • Deaktiviert In diesem Status ist die Richtlinie für alle schreibgeschützt.
      Gültig ab Datum und Uhrzeit, für die die Richtlinie gültig wird.
      Gültig bis Datum und Uhrzeit, ab der die Richtlinie nicht mehr gültig ist.
      Verantwortliche Vertragsgenehmigung Die Benutzer, die in den Genehmigungsprozess einbezogen werden sollen.
      Überprüfer Wählen Sie die Anwender aus, die in den Überprüfungsprozess einbezogen werden sollen.
      Beschreibung Allgemeine Beschreibung der Richtlinie.
      Richtlinientext Detaillierte Beschreibung der Richtlinie.
      Knowledge Base
      Knowledge Base Der Knowledge Base-Artikel im Zusammenhang mit dieser Richtlinie.
      KB-Artikel KB-Artikelnummer und Link, unter der die Richtlinie veröffentlicht wird.
      Artikelvorlage Die Artikelvorlage, die für die Veröffentlichung dieser Richtlinie verwendet werden soll.
      Bestätigungssetup
      Zielgruppe Wählen Sie die Standardzielgruppe aus, die für die Bestätigung dieser Richtlinie verantwortlich ist.
      Referenzmaterial-URL Klicken Sie auf das Sperrsymbol, um die URL für benötigte Referenzmaterialien hinzuzufügen, z. B. Zertifizierungs- oder Schulungsmaterialien.
      Zulassen, dass Anwender Richtlinie ablehnen Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Richtlinienbestätigungen abzulehnen.
      Zulassen, dass Anwender eine Ausnahme anfordern Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Ausnahmen für Richtlinienbestätigungen anzufordern.
      Ausnahmen-Setup
      Maximale Dauer der Ausnahme (in Tagen) Geben Sie die maximale Anzahl von Tagen ein, für die eine Richtlinienausnahme für eine bestimmte Richtlinie angefordert werden kann.
    4. Fahren Sie mit einer der folgenden Optionen fort.
      • Klicken Sie auf Absenden, um die Richtlinie zu speichern und zu übermitteln.
      • Um die Richtlinie als bereit zur Überprüfung zu markieren, klicken Sie auf Überprüfung anfordern .

    Nächste Maßnahme

    Wenn Sie die implementieren Richtlinien- und Compliance-Management Software, kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste und fahren Sie mit dem nächsten Schritt fort.