ガバナンス、リスク、コンプライアンス では、エンティティは、エクスポージャーを管理する必要がある、人、プロセス、部門、アプリケーションまたはオブジェクトである可能性があります。これらのエンティティには、ステータスを表示するためのコントロールが定義されています。

エンティティを理解するために、次の例を考えてみましょう。新規 GRC ユーザーで、すべての重要な財務システムに変更管理プロセスを実装するとします。すべてのシステムは個別のエンティティと見なすことができます。すべてのシステムを Financial というエンティティクラスにマッピングします。重要と識別されたシステムを決定するために、重要な財務システムのエンティティタイプフィルターを設定します。

エンティティを作成する主なメリットは、各エンティティに所有者が存在するため、説明責任を維持できることです。このメリットを理解するために、すべてのサーバーを新しい方法で構成するとします。構成が完了した後、監査を実行したところ、1 つのサーバーのみが新しい構成に準拠していないことがわかりました。すべてのエンティティを定義していない場合、監査結果全体が不合格と見なされます。ただし、エンティティが定義されているため、すべてのサーバーではなく、非準拠のサーバーエンティティとその識別された所有者のみが説明責任を負います。

エンティティを定義すると、エンティティオーナーを特定し、それらのエンティティに適切なコントロールを適用できます。また、非準拠エンティティの追跡にも役立ちます。子エンティティを持つエンティティは、ダウンストリームエンティティを持つと言うことができます。親エンティティを持つエンティティは、アップストリームエンティティを持つと言うことができます。

エンティティを作成した後、個別にエンティティクラスを定義するか、既存のエンティティクラスにリンクさせることによって、類似のエンティティにタグを付けることができます。

エンティティクラス

エンティティクラスは、エンティティに関する概念情報を追加したりエンティティにタグを付けたりするために使用されます。エンティティクラスの概念を理解するために、例を考えてみましょう。ある会社が 3 つの都市に支店を持っているとします。オフィススペースはエンティティと見なされ、これらのエンティティのエンティティクラスはロケーションになります。エンティティクラスを作成するには、次の例に示すようにエンティティ層に関連付けます。

エンティティタイプ

エンティティタイプは、フィルタリングに基づいてエンティティをグループ化したものです。エンティティタイプを使用すると、一連のフィルター条件に一致するエンティティを検索および作成できます。エンティティクラス内に階層を作成できます。

エンティティタイプを使用すると、あまり時間をかけずに各エンティティのリスクとコントロールを作成できます。たとえば、組織は、経理、HR、IT などの複数の部門を持つことができます。これらの部門はすべてエンティティと見なすことができ、部門と呼ばれるエンティティタイプの下にグループ化できます。

エンティティタイプを作成するには、次の例に示すように、テクノロジーや施設などのコアビジネスのピラーに関連付けます。

エンティティ層

エンティティ層を作成する場合、エンティティクラスにレベルまたは階層を適用します。このレベルは、そのエンティティクラスにあるすべてのエンティティに適用されます。次の例に示すように、エンティティ層では、ビジネスでの最重要項目のステータスを選択して、表示できます。