Indikatorvorlagen werden verwendet

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Indikatoren erfassen Daten, um eine einzelne Kontrolle oder ein einzelnes Risiko zu überwachen. Mit Indikatorvorlagen können Sie mehrere Indikatoren für ähnliche Steuerungen oder Risiken erstellen. Die Technology Controls Monitoring AcceleratorDie Anwendung bietet eine Sammlung von 171 vordefinierten Indikatorvorlagen für die Überwachung von Cybersicherheitskontrollen.

    Indikatoren und Indikatorvorlagen

    Die Indikatoren erfassen Daten, um die Kontrollen und Risiken zu überwachen und die Audit-Nachweise zu sammeln. Indikatoren überwachen eine einzelne Kontrolle oder ein einzelnes Risiko.

    Die Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Steuerungen oder Risiken.

    Die mit dem abgerufenen Indikatorvorlagen Technology Controls Monitoring AcceleratorAnwendung Geben Sie die Anweisungen an, die Sie die Indikatoren ausführen müssen, wie in den folgenden Abschnitten beschrieben.

    Unterstützende Informationen können für die Indikatoren durch automatische Datensammlung oder manuelle Aufgaben erfasst werden. Indikatorergebnisse werden dann verwendet, um die folgenden Aufgaben auszuführen:
    • Erstellen Sie Probleme für die Steuerungen.
    • Aktualisieren Sie die Risikopunktzahlen.
    • Geben Sie unterstützende Informationen für die Audit-Aktivitäten und Kontrolltests an
    Die folgenden Arten von Indikatoren sind verfügbar:
    1. Standard: Der Nachweis wird von in der Quelltabelle erfasst.
    2. Manuell: Nachweis wird nicht erfasst. Dieser Indikatortyp erfordert eine Drittpartei-Datenquelle.
    3. Geskriptet: Nachweise können aus mehreren Quelltabellen gesammelt werden.

    Flow des Indikatorprozesses

    Der Indikatorprozess besteht aus den folgenden Schritten:
    • Richten Sie die Indikatorvorlage ein.
    • Wenden Sie die Indikatorvorlage auf eine Risikobeschreibung oder -Steuerung an. Wenn die Steuerung oder Risikobeschreibung mit einem Entitätstyp oder bestimmten Entitäten abgedeckt ist, wird für alle Steuerungen oder Risiken unter diesem Kontrollziel oder dieser Risikobeschreibung ein Indikator generiert.

    Indikatoren können automatisiert oder manuell sein. Die Indikatoraufgaben werden generiert, die den endgültigen Status des Indikators anzeigen.

    Beispiele für automatisierte Indikatoren und manuelle Indikatoren

    Ein Beispiel für einen automatisierten Indikator wäre es, zu überprüfen, ob alle Server in CMDBSind aktuell. Ein weiteres Beispiel wäre, dass alle LDAP-Passwörter weniger als drei Monate alt sind.

    Ein Beispiel für einen manuellen Indikator wäre es, den Netzwerkadministrator zu bitten, die jährlichen NetzwerkPenetrationstests durchzuführen, und die Ergebnisse werden an die Aufgabe angehängt. Wenn ein Ergebnis darauf hinweist, dass ein Fehler aufgetreten ist oder nicht bestanden wurde, wird es verwendet, um die Erstellung von auszulösen GRCProbleme.

    Verwendung von Indikatorvorlagen

    Sie können die Indikatorvorlagen mit den Richtlinienbeschreibungen oder Risikobeschreibungen verknüpfen, damit die Indikatoren automatisch für die Steuerungen oder Risiken erstellt werden. Der Status der Steuerungen wird auch automatisch von den verknüpften Indikatorergebnissen berechnet und kann sich auf alle verknüpften Risiken auswirken. Wenn beispielsweise der an eine Steuerung gebundene Indikator fehlschlägt, kann der Gesamtstatus nicht abgeschlossen werden, es sei denn, die Korrekturaufgabe wird vom Anwender geschlossen.

    Die berechnete Risikopunktzahl für das Risiko wird ebenfalls automatisch durch die Indikatorergebnisse des Risikos angepasst. Das Feld Indikator-Fehlerfaktor in der Risikotabelle zeigt die Auswirkungen der Fehler an.

    Hinweis:
    Indikatoren sind nicht gewichtet. Wenn Sie ihre Auswirkungen auf eine Kontrolle oder ein Risiko abwägen, werden sie als Ausgleich betrachtet. Indikatoren werden nicht ausgeführt, wenn sich die Risiken und Steuerungen in befinden Stillgelegt status.

    Häufigkeit der Indikatorvorlagen-Sammlung

    Jede Indikatorvorlage enthält einen Zeitplan zur Identifizierung der Häufigkeit der Datensammlung, wie hier gezeigt.
    Abbildung : 1. Indikatorvorlagenzeitplan
    Registerkarte „Zeitplan für Indikatorvorlage“
    Tabelle : 1. Registerkarte „Zeitplan“
    Feld Beschreibung
    Sammlungsfrequenz Sammlungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und -Ergebnisse werden automatisch basierend auf dem Indikatorzeitplan generiert.
    • Täglich
    • Wöchentlich: Der Wochentag, an dem die Sammlung durchgeführt werden soll.
    • Monatlich: Der Tag des Monats, an dem die Sammlung durchgeführt werden soll.
    • Vierteljährlich: Das Datum der ersten Sammlungsausführung.
    • Halbjährlich: Das Datum der ersten Sammlungsausführung.
    • Jährlich: Monat und Tag für die Durchführung der Sammlung.

    Indikatorvorlagen-Sammlungsmethode

    Die Registerkarte „Methode“ gibt an, wie die Ergebnisse erfasst werden, wie hier gezeigt.
    Abbildung : 2. Indikatorvorlagen-Sammlungsmethode
    Indikatorvorlagen-Sammlungsmethode
    Tabelle : 2. Registerkarte „Methode“
    Feld Beschreibung
    Typ Ergebnisse können manuell mithilfe der Aufgabenzuweisung oder automatisch mithilfe von grundlegenden Filterbedingungen, Leistungsanalysen oder einem Skript erfasst werden.
    Zieltyp Gibt an, ob das Ziel ein Prozentsatz oder eine Anzahl ist.
    Kurzbeschreibung Wenn Typ = Manuell , Eine kurze Beschreibung des Problems.
    Anweisungen Wenn Typ = Manuell , Anweisungen für die Sammlung von Indikatorergebnissen.
    Wert Obligatorisch Wenn Typ = Manuell , Das Kontrollkästchen gibt an, ob der Wert für die Indikatoraufgabe obligatorisch ist.
    Bestanden/Durchgefallen Wenn Typ = Standard , Die auf der Registerkarte „Unterstützungsdaten“ definierten Bedingungen sind erfüllt, und die Ergebnisse überschreiten Ziel Wert, gibt an, ob der Indikator bestanden oder fehlgeschlagen ist.
    Zielvorgabe Wenn Typ = Standard , Der Schwellenwert, bis zu dem die Ergebnisse basierend auf den auf der Registerkarte „Unterstützungsdaten“ definierten Bedingungen zurückgegeben werden, bestimmen, ob die Indikatorvorlage erfolgreich ist oder fehlschlägt.
    PA-Schwellenwert Wenn Typ = PA-Indikator , Der zugeordnete PA-Schwellenwert.
    Skript Wenn Typ = Skript , Das Skript, das die gewünschten Systeminformationen abruft.

    Unterstützende Daten für Indikatorvorlage

    Ab Version 10.1 zeigt die Registerkarte „Unterstützungsdaten“ die tatsächlichen Verlaufsdaten für die unterstützenden Datensätze aus den Indikatorergebnissen oder Indikatoraufgaben an. In früheren Versionen konnte nur der Echtzeitstatus der gesammelten Datensätze angezeigt werden.
    Abbildung : 3. Unterstützende Daten für Indikatorvorlage
    Unterstützungsdaten der Indikationsvorlage
    Tabelle : 3. Unterstützende Daten für Indikatorvorlage
    Feld Beschreibung
    Unterstützende Daten einbeziehen Gibt an, dass Sie Unterstützungsdaten erfassen möchten. Die folgenden drei Felder werden angezeigt.
    Tabelle Die unterstützende Datentabelle.
    Unterstützende Datenfelder Die zu berücksichtigenden Felder aus der unterstützenden Datentabelle.
    Kriterien Filterbedingungen.
    Referenz Feld verwenden Gibt an, dass Sie ein Referenzfeld verwenden möchten. Die folgenden zwei Felder werden angezeigt.
    Referenzfeld Das Referenzfeld, das Sie für die Stichprobe verwenden möchten.
    Stichprobengröße Die Anzahl der Datensätze, die Sie für die Datenstichprobe verwenden möchten.
    Sie können Informationen auch auf den folgenden Registerkarten anzeigen:
    • Indikatoren
    • Kontrollziele/Risikobeschreibungen
    • Inhaltsreferenzen
    Hinweis:
    Die Kontrollziele/Risikobeschreibungen Auf der Registerkarte können Sie dieselbe Vorlage für mehrere Kontrollziele oder Risikobeschreibungen wiederverwenden.