Führen Sie einen abgestuften CRI-Fragebogen aus, um den Stufenwert der Entität zu bestimmen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Führen Sie einen abgestuften CRI-Fragebogen für eine Entität aus, um ihre Stufe zu bestimmen. Bewertungssteuerungen, die der Stufe zugeordnet sind, werden erstellt oder aktualisiert. Basierend auf der Antwort des Beurteilers auf den CRI-Fragebogen wird der Compliance-Status jeder zugeordneten Steuerung einer Frage bestimmt und die Compliance-Gesamtpunktzahl der Entität berechnet.

    Vorbereitungen

    Erforderliche Rolle: sn_compliance_ws.corporate_compliance_analyst , sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Cyber Risk Institute (CRI) konzentriert sich auf die Zusammenarbeit mit Kunden und Aufsichtsbehörden des Finanzsektors und optimiert die Standards für die Compliance-Verwaltung in Finanzorganisationen. Um die Risiken zu mindern, hat CRI ein Profil als CRI-Profil erstellt, das auf NIST CSF v2.0-Inhalten basiert.

    Der Inhalt basiert auf NIST CSF v2.0-Funktionen wie Identifizieren, Schützen, Erkennen, Antworten, Wiederherstellen, und Steuerung, die als Diagnoseanweisungen aufgerufen werden. Diese Aussagen sind verschiedenen Bezugsvermerken zugeordnet, die aus den Branchenstandards stammen und in allgemeine Kontrollziele verallgemeinert werden. Wenn Finanzinstitute diese Diagnoseausweise einhalten, erfüllen sie automatisch alle vom Finanzsektor erzwungenen Vorschriften und Standards.

    ServiceNow Basissystem Stellt diesen CRI-Profilinhalt für Kunden bereit, und sie sind:
    Die CRI-Bewertung erfolgt in zwei Schritten:
    Abgestufter CRI-Fragebogen
    Mit CRI können Sie Ihre Organisation mit einer Reihe verbindlicher Fragen abstufen, die Sie zur Bewertung Ihres Unternehmens beantworten. Basierend auf den Antworten auf die Bewertung wird Ihrem Unternehmen ein Stufenwert zugewiesen.
    CRI-Profilbewertung
    Nachdem der abgestufte CRI-Fragebogen ausgefüllt ist und basierend auf dem Stufenstatus Ihres Unternehmens, müssen Sie den zweiten Schritt abschließen, d. h. die CRI-Profilbewertung, die den Compliance-Status der Kontrollen und die Compliance-Gesamtpunktzahl Ihres Unternehmens bestimmt.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
    2. Wählen Sie die Listen aus ( Listensymbol.)-Symbol.
    3. Wählen Sie aus der Liste Compliance-Bibliothek regulatorischer Dokumente im linken Bereich ein regulatorisches Dokument basierend auf CRI-Profil v2.0 aus.
    4. Wählen Sie die zugehörige Liste Bezugsvermerke aus, um die Bezugsvermerke anzuzeigen, die dem regulatorischen Dokument zugeordnet sind, und wählen Sie ein Bezugsvermerk aus.
      Jedem dieser Bezugsvermerke ist ein Kontrollziel zugeordnet.
    5. Wählen Sie auf der Übersichtsseite des Zitatdatensatzes die zugehörige Liste Kontrollziel aus.
    6. Wählen Sie einen Kontrollzieldatensatz aus, und klicken Sie auf die zugehörige Liste Zitate, um die zugehörigen Zitate anzuzeigen, die aus dem CSF-Profil v2.0 und FFIEC stammen.
      Sie erfahren, wie die Datensätze dem Inhalt des CSF-Profils v2.0 zugeordnet werden. Sie haben auch den Inhalt für FFIEC CAT und NIST CSF v2.0 in der Compliance-Bibliothek – regulatorische Dokumente. Wenn diese Inhalte verfügbar sind, können Sie den abgestuften Fragebogen für Ihr Unternehmen oder Ihre Tochtergesellschaft ausfüllen.
    7. Wählen Sie auf der Seite Listen die Option aus Alle Entitäten Und klicken Sie auf einen Entitätsdatensatz.
    8. Wählen Sie aus Details Zugehörige Liste des Entitätsdatensatzes, und klicken Sie auf Klasse Feld.
      Wählen Sie eine beliebige Entitätsklasse aus, wobei Ist CRI Option ist für aktiviert Cybersicherheitsrisikoprofil (CRI) . Diese Kennzeichnung bestimmt, ob diese Klasse für die CRI-Profilbewertung gilt. Jede Entität im Zusammenhang mit dieser Klasse ist berechtigt, für den abgestuften CRI-Fragebogen bewertet zu werden.
    9. Schließen Sie den Datensatz, und wählen Sie die zugehörige Liste „Details“ der Entität aus.
    10. Geben Sie die Stufendetails in die zugehörige Liste Cybersicherheitsrisikoprofil (CRI) ein.
      Weitere Informationen finden Sie unter
      • Das Entitätsformular in Erstellen Sie eine Entität.
      • Die zugehörigen Listen in Abschnitt „Entitäten“ .
    11. Wählen Sie aus Symbol „weitere Aktionen“.Und klicken Sie auf Initiieren Sie den abgestuften CRI-Fragebogen Option.
    12. Geben Sie eine Nachricht in ein Nachricht Und wählen Sie aus Initiieren Sie einen abgestuften Fragebogen Schaltfläche im CRI-Popup-Fenster des abgestuften Fragebogens.
      Nachdem Sie den abgestuften Fragebogen initiiert haben Abgestufter CRI-Fragebogen Zugehörige Liste wird im Entitätsdatensatz angezeigt.
    13. Wählen Sie aus Abgestufter CRI-Fragebogen Zugehörige Liste, und klicken Sie auf den Link der Bewertungsinstanz.
      Sie können auch über auf die Bewertung antworten Stufenbewertungen Liste der zugehörigen Liste „meine ausstehenden Aufgaben“ auf der Seite „Aufgaben“ und im Mitarbeiterportal. Überprüfen Sie die Anweisungen zur abgestuften Bewertung, und beantworten Sie die Fragen. Basierend auf Ihrer Antwort auf jede Frage wird die Stufenebene der Entität bestimmt.

      Informationen zur Beantwortung eines Nachweises finden Sie unter Antworten Sie auf Nachweise auf der Seite „Aufgaben“ von Compliance WorkspaceUnd Reaktion auf Bewertungen.

    14. Nachdem Sie Ihre Bewertung übermittelt haben, öffnen Sie den Entitätsdatensatz, um den Stufenwert in anzuzeigen Stufe Feld von Cybersicherheitsrisikoprofil (CRI) Abschnitt.
      Darüber hinaus können Sie basierend auf dem Stufenwert auch die Anzahl der Steuerungen kennen, die basierend auf den Kontrollzielen generiert werden, die aus dem Stufenprofil stammen.
    15. Um die Steuerungen anzuzeigen, die dem Stufenwert zugeordnet sind, wählen Sie aus Nachfolgende Steuerungen Zugehörige Liste.
      Nachdem die Stufe basierend auf dem abgestuften Fragebogen bestimmt wurde, können Sie jetzt Führen Sie die CRI-Profilbewertung durch .