Risiko und Compliance Dashboard-Berichte und -Lösungen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Das Risiko- und Compliance-Dashboard ist ein einheitliches Dashboard, das umfassende analytische Daten zu Berichten bereitstellt, die aus den wichtigsten GRC-Anwendungen verfügbar sind, damit der leitende Informationssicherheitsbeauftragte die Compliance- und Risikosituation der Organisation verstehen kann. Das Dashboard konsolidiert Daten aus verschiedenen Produkten innerhalb von ServiceNow GRC suite von Anwendungen.

    Hinweis:
    Alle Berichte sind nur verfügbar, wenn die entsprechenden Arbeitsbereiche installiert sind.
    Abbildung : 1. Dashboard „Risiko und Compliance“
    Video mit den Berichten, die auf den verschiedenen Registerkarten des Risiko- und Compliance-Dashboards verfügbar sind.

    Erforderliche ServiceNow AI Platform-Rollen

    Für Compliance-bezogene Berichte
    Anwender muss über die Rolle „sn_grc_dashboards.grc_ciso_user“ und die Rolle „sn_bod.ciso“ verfügen.
    Für risikobezogene Berichte
    Anwender muss über die Rolle „sn_grc_dashboards.grc_ciso_user“ und die Rolle „sn_bod.ciso“ verfügen.
    Für zugehörige Berichte zum Geschäftskontinuitätsmanagement
    Anwender muss die Rolle „sn_bcm.Viewer“ und „sn_Bod.ciso“ haben.
    Für risikobezogene Drittpartei-Berichte
    Anwender muss über die Rolle „sn_vdr_risk_asmt.vendor_assessment_reviewer“ und die Rolle „sn_bod.ciso“ verfügen.
    Für datenschutzbezogene Berichte
    Anwender muss die Rolle „sn_privacy.Analyst“ und „sn_bod.ciso“ haben.
    Für Audit-bezogene Berichte
    Der Anwender muss über die Rolle „sn_audit_ws.auditor und die Rolle „sn_bod.ciso“ verfügen.

    Greifen Sie auf das Risiko- und Compliance-Dashboard zu

    Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Cybersicherheits-Dashboard > Cybersicherheits-Dashboardan.

    Indikatoren

    Compliance-Situation
    • Compliance-Prozentsatz: Formelindikator, der die Compliance-Situation darstellt.
    • Alle Steuerungen: Automatisierter Indikator, der den Formelindikator unterstützt.
    • Konforme Steuerungen: Automatisierter Indikator, der den Formelindikator unterstützt.
    Compliance-Situation für Datenschutz
    PA-Indikator: Prozentsatz der Compliance-Punktzahl der Verarbeitungsaktivität.

    Aufgliederungen

    Funktionale Domäne.

    Berichte

    Hinweis:
    Alle Berichte sind nur verfügbar, wenn die entsprechenden Arbeitsbereiche installiert sind.
    Tabelle : 1. Registerkarte „Übersicht“
    Titel Typ Quelltabelle Beschreibung
    Compliance-Situation Liniendiagramm Zeilensymbol. Steuerung [sn_Compliance_Control] Stellt den Compliance-Managern Cybersicherheit und -Risiken sowie IT-Risiko- und -Compliance-Situation basierend auf der Datenanalyse bereit.
    Risikosituation Ringdiagramm Ringsymbol.
    Die Quelltabellen lauten wie folgt:
    • Risiko [sn_Risk_Risk]
    • Detailliertes aggregiertes Risiko [sn_risk_advanced_risk_assessment_result] (wenn Erweitertes Risikomanagement Die Anwendung ist installiert, und die erweiterte Risikobewertung ist aktiviert
    		 Stellt die Risikoanzahl basierend auf den Risikobewertungen bereit.
    Laufende Krisenereignisse Einzelne Punktzahl Symbol für einzelne Punktzahl. Wiederherstellungsereignis [sn_Recovery_event], bei dem der Ereignistyp „ist“ ist Zeigt die Gesamtzahl der laufenden Krisenereignisse an, die weder genehmigt noch geschlossen wurden.
    Assets nach Wiederherstellungsstatus Ringdiagramm Ringsymbol. Assets [sn_recovery_event_asset] Stellt die Gesamtzahl der Assets für laufende Krisenereignisse gruppiert nach ihrem Wiederherstellungsstatus bereit, einschließlich Assets, die wiederhergestellt wurden und Assets, die nicht wiederhergestellt wurden.
    Wiederherstellungsaufgaben nach Status Ringdiagramm Ringsymbol. Wiederherstellungsaufgaben [sn_recovery_event_task] Stellt den Status von Wiederherstellungsaufgaben in verschiedenen status für laufende Krisenereignisse bereit.
    Tabelle : 2. Registerkarte „Compliance-Übersicht“
    Titel Typ Quelltabelle Beschreibung
    Regulatorische Dokumente Ringdiagramm Ringsymbol. Regulatorisches Dokument [sn_compliance_authority_document] Stellt Daten von konformen und nicht konformen regulatorischen Dokumenten im Diagramm bereit. Die Liste enthält Details zu den regulatorischen Dokumenten, ihre individuelle Compliance-Punktzahl in Prozent, die Anzahl der Probleme mit hoher Priorität und Ausnahmen mit hohem Risiko in den regulatorischen Dokumenten sowie die Anzahl der konformen Fälle.
    Richtlinien Ringdiagramm Ringsymbol. Richtlinie [sn_Compliance_Policy] Gibt die Anzahl der konformen und nicht konformen Richtlinien im Diagramm an. Die Liste enthält Details zu den Richtlinien, ihre individuelle Compliance-Punktzahl in Prozent, die Anzahl der Probleme mit hoher Priorität und Risikoausnahmen, die für jede Richtlinie ausgelöst wurden, und die Anzahl der konformen Fälle.
    Tabelle : 3. Registerkarte „Risikoübersicht“
    Titel Typ Quelltabelle Beschreibung
    Risikosituation Ringdiagramm Ringsymbol.
    Die Quelltabellen lauten wie folgt:
    • Risiko [sn_Risk_Risk]
    • Detailliertes aggregiertes Risiko [sn_risk_advanced_risk_assessment_result] (wenn Erweitertes Risikomanagement Anwendung ist installiert, und erweiterte Risikobewertung ist aktiviert)
    		 Stellt die Risikoanzahl basierend auf den Risikobewertungen bereit.
    Risikosituation Liste Listensymbol. GRC-Inhaltsstatus [sn_grc_content_reports] Stellt die Risikobewertung für jedes Organisationsrisiko bereit, um die allgemeinen Risikobewertungsergebnisse zu verstehen. Diese Bewertungen helfen Unternehmen, die potenziellen Auswirkungen und die Wahrscheinlichkeit verschiedener Risiken zu verstehen, sodass sie diese Risiken priorisieren und verwalten können. Die Risikostatuskarte hebt auch die folgenden Informationen für jedes Risiko hervor:
    • Risikobereitschaft : Wert der Risikobereitschaft definiert.
    • Probleme mit hoher Priorität : Die Anzahl der Probleme mit Priorität ist als hoch definiert.
    • Überfällige Risikoantwortaufgaben : Anzahl der überfälligen Risikoantwortaufgaben.
    • KRI-Verstoß % : Prozentsatz der Key Risk Indicators (Kris), die ihre vordefinierten Schwellenwerte oder Grenzwerte überschritten haben.
    Drittpartei-Risikosituation Ringdiagramm Ringsymbol. Drittparteirisiken [sn_grc_dashboards_third_party_risk] Stellt die Risikobewertung für jede Drittpartei bereit. Die Risikobewertung ist die Gesamtbewertungsbewertung, die die Punktzahlen und Bewertungen aller Bewertungen berücksichtigt, die für eine Drittpartei oder einen Lieferanten durchgeführt wurden. Die Drittpartei-Risikozustandskarte hebt auch die folgenden Informationen für jede Drittpartei oder jeden Lieferanten hervor:
    • Risikokriterien : Gruppe von Risikodomänen (in anderen Plattformfunktionen manchmal als Risikobereiche bezeichnet), die für einen bestimmten Typ von Drittpartei gilt.
    • Risikostufe : Wert, der basierend auf den Antworten bestimmt wird, die nach Abschluss einer Bewertung des inhärenten Risikos (IRQ) erfasst wurden.
    • Risk Intelligence-Bewertung : Aggregat aller Punktzahlen, die von Risk Intelligence Providern erfasst wurden.
    • Überfällige Risikoantwortaufgaben : Anzahl der überfälligen Risikoantwortaufgaben.
    Tabelle : 4. Registerkarte „Datenschutzübersicht“
    Titel Typ Quelltabelle Beschreibung
    Compliance-Situation für Datenschutz Position Zeilensymbol PA-Indikator: Prozentsatz der Compliance-Punktzahl für Verarbeitungsaktivität [PA_indicators] Stellt die Compliance-Situation nach Monat bereit und wird unter Bezugnahme auf die Compliance-Gesamtpunktzahl für alle Verarbeitungsaktivitäten dargestellt.
    Überfällige Probleme hoher Priorität Einzelne Punktzahl Einzelne Punktzahl Probleme [sn_grc_issue] Bietet einen fokussierten Überblick über alle überfälligen datenschutzbezogenen Probleme mit hoher Priorität, sodass kritische Aufgaben schnell identifiziert und gelöst werden können, um Compliance und Datenschutz sicherzustellen.
    Heatmap für Datenschutzrisiken Heatmap Heatmap-Symbol Risikobewertungsmethode [sn_risk_advanced_risk_assessment_methodology] Stellt die Daten zur Datenschutzrisikobewertung in Form einer Heatmap bereit. Datenschutzrisikobewertungen sind detaillierte Bewertungen, die durchgeführt werden, wenn die Kritikalitätspunktzahl hoch ist. Bewerten Sie jedes Risiko, das der Verarbeitungsaktivität zugeordnet ist, und kennen Sie die aggregierte Risikopunktzahl für die Verarbeitungsaktivität. Nachdem Sie die Datenschutzrisiken bewertet haben, können Sie die Datenschutzrisikosituation auf der Risiko-Heatmap anzeigen.
    Tabelle : 5. Registerkarte „Entitätsübersicht“
    Titel Typ Quelltabelle Beschreibung
    Entitäten Liste Listensymbol. Compliance-Status der Entität [sn_compliance_entities_reports] Stellt die Zusammenfassung der Risiken bereit, die direkt der Entität zugeordnet sind und zur Gesamtrisikobewertung der Entität beitragen. Die Liste zeigt auch die Compliance-Punktzahl von Entitäten sowie Probleme und Risikoausnahmen mit hoher Priorität an, die aufgrund der nicht konformen Steuerungen ausgelöst werden, die der Entität zugeordnet sind.
    Tabelle : 6. Registerkarte „Audit-Übersicht“
    Titel Typ Quelltabelle Beschreibung
    Offene und bevorstehende Audit-Interaktionen Liste Listensymbol. Interaktion [sn_Audit_Engagement] Stellt eine Liste offener und bevorstehender Audit-Interaktionen bereit. Die Liste enthält auch Details zum Interaktionsleiter für jedes regulatorische Dokument, die geplanten Start- und Enddaten jeder Interaktion, Probleme mit hoher Priorität, den Prozentsatz der abgeschlossenen Feldarbeit und die in Bearbeitung befindlichen Meilensteine.

    Filter

    Name Typ Beschreibung
    Risikokriterium Bericht Je nachdem, welche Risikokriterien Sie auswählen, werden im Ringdiagramm und in der Liste die Drittparteien oder Lieferanten angezeigt, die sich in diesen Risikobereichen befinden.