Verwalten Sie Steuerungen mit Compliance Workspace

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Steuerungen sind spezifische Implementierungen eines Kontrollziels. Stillgelegte Steuerungen werden nicht in der Liste angezeigt. Nehmen Sie sich vor der Definition von Steuerungen Zeit, um die wichtigen Steuerungen in Ihrer Organisation zu rationalisieren, zu konsolidieren und zu definieren.

    Rationalisieren Sie Ihre Steuerungen

    Wenn Sie alle Ihre Steuerungen in einem Massenvorgang hochladen, verpassen Sie die Möglichkeit, Ihren Steuerungssatz zu verfeinern und zu optimieren.
    • Wie wirkt sich diese Kontrolle auf mein Geschäftsziel aus?
    • Verhindert oder erkennt diese Kontrolle tatsächlich Risiken?
    • Gibt es eine andere Kontrolle, die Sie platzieren können, die Ihr Unternehmen besser schützt?
    • Gibt es eine Kontrolle, die Sie einrichten können, die den Prozessaufwand reduziert und die IT-Leistung verbessert und gleichzeitig das Risiko mindert?
    • Kann eine komplizierte Steuerung durch eine einfachere und effektivere Steuerung ersetzt werden?
    Wenn sich Ihr Geschäft ändert und sich Ihre IT-Daten, -Prozesse und -Technologien verbessern, ersetzen Sie veraltete Steuerungen und Verfahren.
    Hinweis:
    Wenn Sie Steuerungen manuell definieren oder aus dem einheitlichen Compliance-Framework (UCF) importieren, wird den Steuerungen eine Entität zugeordnet. Dies ist ein Pflichtfeld im Steuerungsformular. Wenn Sie jedoch Steuerungen aus einer anderen Quelle als der UCF importieren, werden möglicherweise Steuerungen angezeigt, die keine zugehörigen Entitäten haben. Es ist wichtig, dass Sie zum Steuerungsformular und zurückkehren Fügen Sie der Steuerung eine Entität hinzu . Fehlende Entitäten können zu unzuverlässigen Ergebnissen in Berechnungen führen. Wenn Sie auf ein Steuerelement mit einer deaktivierten Entität stoßen, sollte das Steuerelement außer Kraft gesetzt werden.

    Konsolidieren Sie Ihre Steuerungen

    Suchen Sie nach Möglichkeiten zum Konsolidieren von Steuerungen. Suchen Sie nach allgemeinen, wiederholten Kontrollen für mehrere Aufsichtsbehörden von Frameworks (z. B. SOX und GLBA und AML). Vermeiden Sie den mehrfachen Betrieb einer einzelnen Steuerung für jede Vorschrift, indem Sie Steuerungen übergreifend zuordnen und redundante vermeiden. Dieser Prozess richtet einen einzigen konsolidierten Satz von Steuerungen ein = Kontroll-Framework. Das Durchführen und Beibehalten der Querzuordnung von Steuerungen ist für Audits entscheidend.
    Abbildung : 1. Branchenvorschriften und -Anforderungen überschneiden sich
    Branchenvorschriften und -Anforderungen überschneiden sich

    Definieren Sie Steuerungen und Business-Regeln

    Richten Sie die Business-Regeln ein, die Sie im Voraus definieren GRC Konfigurationseinstellungen später. Bereiten Sie sich darauf vor:
    • Identifizieren Sie Steuerungen und Steuerungsbesitzer
    • Definieren Sie Kontrolltests und erwartete Ergebnisse
    • Legen Sie Test- und Kontrollfrequenzen fest
    • Identifizieren Sie Risiken: Auswirkung und Wahrscheinlichkeit
    • Bereiten Sie Nachweise, Bewertungen, Fragebogen und erforderliche Nachweise vor
    • Verfassen Sie wahrscheinliche Anwendungsfälle (wer mit interagieren oder den Inhalt von anzeigen muss) GRC System und zu welchen Zwecken)
    • Ordnen Sie autorisierende Quellen Richtlinien, Verfahren, Steuerungen und Risiken zu

    Entitätsbasierter Zugriff (EBA)

    Die Funktion „Entitätsbasierter Zugriff“ bietet ein Framework für einen detaillierteren Ansatz für die Verwaltung des Datenzugriffs auf Objekte, die einer Entität zugeordnet sind. Administratoren können Zugriff auf die zugehörigen Datensätze einer Entität gewähren, indem sie Anwender oder Anwendergruppen hinzufügen oder Entitätsanwenderfelder für die Entitätsbasierte Zugriffskonfiguration verwenden. Weitere Informationen finden Sie unter Entitätsbasierter Zugriff.

    Wenn ein Anwender basierend auf diesen Konfigurationen qualifiziert ist und über die Mindestanforderungen an Rollen verfügt, hat er Zugriff auf die folgenden Tabellen:
    • Kontrolle
    • Bestätigung
    • Richtlinienausnahme zur Steuerung

    Entitätsbasierte Zugriffsregeln (EBA)

    Wenn Entitätsbasierte Datensatzzugriffsregeln auf aktiviert sind Entitätsbasierte Zugriffskonfigurationseigenschaften Seite übernehmen alle neu erstellten Steuerungen, Kontrollnachweise, Indikatoren und Indikatoraufgaben, die einer konfigurierten Entität zugeordnet sind, automatisch den Entitätsbasierten Zugriffswert (EBA) von dieser Entität. Zuvor mussten Anwender Massenzugriffsupdates ausführen, um EBA-Einschränkungen anzuwenden, wenn neue Objekte erstellt wurden.

    Weitere Informationen finden Sie unter Entitätsbasierte Datensatzzugriffsregeln zum Sichern neuer Datensätze .