Setup-Prüfliste für die Anwendung GRC: Policy and Compliance Management

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Diese Prüfliste enthält die Setup-Aufgaben, die Sie in Ihrer Now Platform® -Instanz ausführen müssen. Wenn Sie diese Aufgaben abgeschlossen haben, ist das Basissystem betriebsbereit. Optionale Setup-Verfahren sind ebenfalls enthalten, um die Funktionalität von GRC: Policy and Compliance Management zu verbessern.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance.admin, sn_compliance.manager

    Sie können eine PDF-Datei dieses Prüflistenthemas erstellen und drucken. Dann können Sie Aufgaben abhaken, wenn sie abgeschlossen sind.

    Prozedur

    Um eine PDF-Datei zu generieren, klicken Sie oben im Thema auf das Symbol „ Als PDFspeichern“ (Symbol „Als PDF speichern“ ) und klicken Sie auf Ausgewähltes Thema.
    Tabelle : 1. Prüfliste der Anwendung GRC: Policy and Compliance Management
    Element Beschreibung
    Checkbox.

    Vergewissern Sie sich als Benutzer mit der Rolle „Compliance-Administrator“ oder „Compliance-Manager“, dass die Kernanwendungen von Now PlatformGRC auf einer Instanz von [] installiert sind.

    Hinweis:
    Die Kernanwendungen GRC und die Instanz Now Platform müssen aus demselben Familien-Release stammen.
    1. Um sicherzustellen, dass die Kernanwendung GRC: GRC Profile Dependencies in Ihrer Instanz installiert ist, navigieren Sie zu Plugins, und suchen Sie nach GRC Profile.
    2. Wenn die Kernanwendung GRC Profile noch nicht installiert ist, klicken Sie auf Installieren, um sie zu installieren.
    3. Nachdem die GRC-Profilanwendung installiert ist, installieren Sie die Kernanwendung Policy and Compliance Management.

    Wenn Policy and Compliance Management in Ihrer Instanz nicht sichtbar ist, sind alle Kernanwendungen von ServiceNow StoreGRC über verfügbar. Weitere Informationen zum Abrufen der -Berechtigung, zum Herunterladen und Installieren der Kernanwendungen GRC finden Sie unter GRC und ServiceNow Store.
    Checkbox.

    Vergewissern Sie sich als Benutzer mit der Rolle „Compliance-Administrator“ in Ihrer Instanz Now Platform, ob Sie Benutzern die erforderlichen Now Platform Rollen zugewiesen haben.

    Ausführliche Anweisungen und eine Liste von Policy and Compliance Management Rollen finden Sie unter Weisen Sie Ihren Benutzern Policy and Compliance Management Rollen zu.
    Checkbox.

    Legen Sie als Benutzer mit der Rolle „Compliance-Administrator“ die Eigenschaften Policy and Compliance Management fest, um verschiedene Verhaltensweisen im System zu steuern. Sie können beispielsweise Zustände definieren, für die eine Steuerung aktiv oder inaktiv ist.

    Detaillierte Anweisungen hierzu finden Sie unter Legen Sie Policy and Compliance Management Eigenschaften fest.
    Checkbox.

    Erstellen Sie als Benutzer mit der Rolle „Compliance-Administrator“ oder „Compliance-Manager“ Richtlinien. Eine Richtlinie ist ein Dokument, das eine interne Praxis definiert, der Prozesse folgen müssen. Richtlinien werden als Richtlinien, Verfahren, Standards, Pläne, Prüflisten, Frameworks und Vorlagen definiert.

    Detaillierte Anweisungen hierzu finden Sie unter Erstellen Sie eine Richtlinie.
    Checkbox.

    Erstellen Sie als Benutzer mit der Rolle „Compliance-Administrator“ oder „Compliance-Manager“ Kontrollziele. Ein Kontrollziel ist ein Ziel, eine Richtung oder ein Standard, der als Leitfaden für Unternehmensinteraktionen und -vorgänge dient. Sie können kategorisiert, klassifiziert und mit Richtlinien verknüpft werden.

    Detaillierte Anweisungen hierzu finden Sie unter Erstellen Sie ein Kontrollziel.
    Checkbox.

    Als Benutzer mit der Rolle „Compliance-Administrator“ oder „Compliance-Manager“ können Sie Kontrollziele mit Richtlinien verknüpfen. Sie können einer Richtlinie Kontrollziele einzeln zuordnen, wenn sich die Richtlinie im Status „Überprüfen“ oder „Entwurf“ befindet.

    Detaillierte Anweisungen hierzu finden Sie unter Verknüpfen Sie ein Kontrollziel mit einer Richtlinie.
    Checkbox.

    Erstellen Sie als Benutzer mit der Rolle „Compliance-Administrator“, „Compliance Manager“ oder „Attestierungsersteller“ eine Attestierung. Mit dem Nachweisdesigner können Sie Metriktypen erstellen und bearbeiten sowie verschiedene Metriktypen für verschiedene Steuerungen definieren.

    Detaillierte Anweisungen hierzu finden Sie unter Erstellen Sie mit dem Attestierungsdesigner einen Steuerungsnachweis.
    Checkbox.

    Erstellen Sie als Benutzer mit der Rolle „Compliance-Administrator“ oder „Compliance-Manager“ Steuerungsindikatoren. Indikatordaten für Steuerungen, Risiken und Auditnachweise werden je nach GRC -Anwendung unterschiedlich gemessen.

    Detaillierte Anweisungen hierzu finden Sie unter Erstellen Sie einen Steuerungsindikator.

    Herzlichen Glückwunsch! Sie haben das Basissystem GRC: Policy and Compliance Management erfolgreich eingerichtet. Abhängig von den Anforderungen Ihrer Organisation sind optionale Setup-Verfahren verfügbar. Wenn Sie beispielsweise eine Integration mit Network Frontiers Unified Compliance Framework (UCF) durchführen, finden Sie hier Verfahren zum Verwalten der Integration. Wenn Sie die mobile Experience für GRC: Policy and Compliance Managementeinrichten möchten, finden Sie diese Verfahren auch hier.

    Ausführliche Anweisungen für optionale Funktionen finden Sie unter Policy and Compliance Management Erweiterungsschritte.