In Governance, Risk und Compliance, Eine Entität kann eine Person, ein Prozess, eine Abteilung, eine Anwendung oder ein Objekt sein, deren Risiko verwaltet werden muss. Diese Entitäten haben Steuerungen, die zum Anzeigen des Status definiert sind.

Betrachten Sie das folgende Beispiel, um Entitäten zu verstehen. Nehmen Sie an, dass Sie neu sind GRC Anwender und Sie möchten einen Change-Management-Prozess für alle Ihre kritischen Finanzsysteme implementieren. Alle Systeme können als einzelne Entitäten betrachtet werden. Ordnen Sie alle Systeme einer Entitätsklasse mit dem Namen „Finanzen“ zu. Haben Sie einen Entitätstypfilter für kritische Finanzsysteme, um die Systeme zu bestimmen, die als kritisch identifiziert werden.

Der primäre Vorteil der Erstellung von Entitäten besteht darin, dass Sie die Verantwortlichkeit aufrechterhalten können, da jede Entität einen Besitzer hat. Um diesen Vorteil zu verstehen, gehen Sie davon aus, dass Sie alle Server auf eine neue Weise konfigurieren möchten. Nachdem Sie die Konfiguration abgeschlossen haben, führen Sie ein Audit durch und stellen dann fest, dass nur ein Server die neue Konfiguration nicht erfüllt hat. Wenn Sie nicht alle Entitäten definiert hätten, wäre das gesamte Audit-Ergebnis als fehlgeschlagen eingestuft worden. Da Sie jedoch die Entitäten definiert haben, werden nur die nicht konforme Serverentität und ihr identifizierter Besitzer zur Verantwortung gezogen und nicht alle Server.

Durch definierte Entitäten wird sichergestellt, dass die Entitätsbesitzer identifiziert werden können und entsprechende Steuerungen auf diese Entitäten angewendet werden können. Es hilft auch bei der Nachverfolgung der Entitäten, die nicht konform sind. Jede Entität, die untergeordnete Entitäten hat, kann als nachgelagerte Entitäten bezeichnet werden. Jede Entität mit übergeordneten Entitäten kann als vorgelagerte Entitäten bezeichnet werden.

Wenn ein Quelldatensatz erstellt wird, der mit einem Entitätsfilter verknüpft ist, wird automatisch eine Entität in GRC generiert. Wenn sich der Name oder Besitzer des Quelldatensatzes ändert, nachdem die Entität erstellt wurde, können der Entitätsname und der Besitzer aktualisiert werden, um dem Quelldatensatz zu entsprechen.

Sie können diese Synchronisierung auf Entitätsebene mithilfe des Kontrollkästchens Entitätsname und Entitätsbesitzer mit Quelldatensatz synchronisieren steuern. Wenn diese Option ausgewählt ist, werden die Felder „Name“ und „Besitzer“ schreibgeschützt und bleiben mit dem Quelldatensatz synchronisiert. Wenn Sie das Kontrollkästchen deaktivieren, können Sie den Entitätsnamen und den Besitzer manuell überschreiben.

Nach dem Erstellen von Entitäten können Sie die ähnlichen Entitäten taggen, indem Sie die Entitätsklasse für sie einzeln definieren, oder Sie können sie mit einer vorhandenen Entitätsklasse verknüpfen.

Entitätsklassen

Entitätsklassen werden verwendet, um konzeptionelle Informationen zur Entität hinzuzufügen oder die Entität zu kennzeichnen. Um das Konzept der Entitätsklasse zu verstehen, betrachten Sie das folgende Beispiel. Ein Unternehmen hat Niederlassungen in drei Städten. Der Bürobereich wird als Entität betrachtet, und die Entitätsklasse für diese Entitäten wäre der Standort. Sie können eine Entitätsklasse erstellen, indem Sie sie einer Entitätsstufe zuordnen, wie im folgenden Beispiel gezeigt.

Entitätstypen

Ein Entitätstyp ist eine Gruppierung von Entitäten, die auf der Filterung basiert. Mit Entitätstypen können Sie Entitäten suchen und erstellen, die einer Reihe von Filterbedingungen entsprechen. Hierarchie kann innerhalb der Entitätsklassen erstellt werden.

Mit Entitätstypen können Sie auch Risiken und Steuerungen für jede Entität erstellen, ohne viel Zeit aufzuwenden. Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

Sie können einen Entitätstyp erstellen, indem Sie ihn der Kerngeschäftssäule wie Technologien oder Einrichtungen zuordnen, wie im folgenden Beispiel gezeigt.

Entitätsebenen

Wenn Sie Entitätsstufen erstellen, wenden Sie eine Ebene oder Hierarchie auf die Entitätsklassen an. Diese Ebene gilt für alle Entitäten in diesen Entitätsklassen. Mit Entitätsstufen können Sie den Status der kritischsten Elemente im Unternehmen auswählen und anzeigen, wie im folgenden Beispiel gezeigt.