Kontrollbewertung basierend auf der GRC-Nachweisvorlage
Sie können die Option auswählen, um Steuerungen mit einer Bewertungsmethode zu bestätigen. Diese Bewertung ist eine alternative Methode zur klassischen Bewertung, die auf basiert Now PlatformBewertungsmethode.
Voraussetzungen zum Aktivieren der intelligenten Bewertung in Richtlinien- und Compliance-Management
- Bereichsbezogene Anwendungen für intelligente Bewertungen
- Die BasissystemSendet die Vorlage für die intelligente GRC-Bewertung an die Anwender, wenn das Plugin „GRC: Richtlinien- und Compliance-Management“ (sn_Compliance) installiert ist. Die folgenden bereichsbezogenen Anwendungen sind jedoch erforderlich:
- Kern der intelligenten Bewertung (sn_Smart_asmt)
- Migrationstools für intelligente Bewertungen (sn_smart_asmt_mig). Weitere Informationen finden Sie unter Migrieren Sie einen Legacy-Metriktyp zu einer Bewertungsvorlage
- Intelligente Bewertung verbunden (sn_smart_asmt_conn)
- Designer für intelligente Bewertungen (sn_smart_asmt_desg). Weitere Informationen finden Sie unter Verwenden des Vorlagen-Designers
- Aktivieren Sie die Systemeigenschaft „intelligente Bewertungen“
- Die Enable smart assessments on controlDie Systemeigenschaft muss auf „wahr“ festgelegt sein, wenn Sie die Steuerungen mithilfe der Bewertungsmethode basierend auf der GRC-Nachweisvorlage bewerten möchten. Weitere Informationen zur Systemeigenschaft finden Sie unter Aktivieren Sie intelligente Bewertungen für die Steuerung .
- Migrieren Sie die Vorlage
- Erstellen Sie eine neue Vorlage in Intelligente Bewertungs-Engine. Weitere Informationen finden Sie unter Erstellen einer Bewertungsvorlage aus Legacy-Bewertungsmetriktypen.
Zugriffssteuerungsbeschränkungen für Anwenderrollen für intelligente Bewertungen
- sn_grc.Business_user und sn_grc.business_user_lite
- Als angemeldete Anwender können sie auf Nachweise in antworten Meine Nachweise Auf der Seite „Aufgabe“ von Compliance Workspace, Risikoportal und Mitarbeiter-Center.
- sn_compliance_ws.corporate_compliance_manager und sn_compliance_ws.it_compliance_manager
- Kann die Vorlagen anzeigen und bearbeiten.
- sn_Compliance.Nachweis_Creator
- Kann Vorlagenkategorie und Vorlagenmigration erstellen.
- sn_compliance.user
- Kann alle Bewertungen im Zusammenhang mit der Kontrollkategorie lesen.
Bewertungsvorlagenkategorie und Migrationstabellen
- Bewertungsvorlagenkategorien [sn_smart_asmt_template_category]
- Die Kategorierolle Das Feld hat die Konfiguration der minimalen Leserrolle, die zum Lesen der Vorlage dieser Kategorie erforderlich ist. Die Rolle muss die sn_smart_asmt.template_reader-Rolle enthalten.
- Bewertungsvorlagenmigrationen [sn_smart_asmt_mig_template_migration]
- Wird verwendet, um den vorhandenen Quellmetriktyp und die Vorlagenkategorie in das neue Bewertungsvorlagenformat zu migrieren.
Auswirkung der Nachweismethode auf das Kontrollziel und die Kontrollgenerierung
Wenn Enable smart assessments on controlDie Systemeigenschaft ist auf „wahr“ festgelegt, und der Kontrollziel-Datensatz hat den Wert Nachweis In Nachweismethode Feld, dann haben alle Steuerungen, die nach dem Nachweis für diesen Kontrollzieldatensatz generiert werden, Werte, die standardmäßig aus dem Kontrollziel übernommen werden. Die Nachweismethode Feldwert ist standardmäßig auf festgelegt Nachweis .
- Wenn das Kontrollziel der Steuerung zugeordnet ist, erbt die generierte Steuerung Nachweismethode Und Nachweis Feldwerte.
- Wenn eine Kontrolle aus einem Kontrollziel erstellt wird, wird Nachweismethode Und Nachweis Felder werden vorab ausgefüllt, wenn das Kontrollziel Werte in diesen Feldern enthält.Hinweis:Die Steuerungen werden automatisch erstellt, wenn Erstellen Sie automatisch Steuerungen Option ist für das Kontrollziel aktiviert.
Die Nachweismethode Feld ist schreibgeschützt. Sie können jedoch bearbeiten Nachweis Und wählen Sie eine andere Vorlage für den Nachweis aus. Alle am Kontrollziel vorgenommenen Änderungen werden automatisch in den zugehörigen Steuerungen aktualisiert.
- Nachdem die Steuerung gespeichert und nachgewiesen wurde, wird Nachweise Zugehörige Liste wird im Steuerungsdatensatz angezeigt. Diese zugehörige Liste zeigt alle Bewertungsinstanzen an, die sich im status „Offen“ und „Abgeschlossen“ befinden.
Wenn die Bewertungsmethode im Kontrollzieldatensatz von „Klassischer Nachweis“ in „Nachweis“ geändert wird, werden die Änderungen in allen für das Kontrollziel generierten Kontrolldatensätzen berücksichtigt. Bis die Steuerung in den Nachweisstatus wechselt, wird Nachweismethode Und Nachweis Feldwerte können aktualisiert werden.
- Wenn die Steuerung zuvor mit der klassischen Nachweismethode generiert wurde, dann wird Klassischer Nachweis Die zugehörige Liste enthält die Details aller abgeschlossenen Nachweise.
- Wenn die Steuerung durch Auswahl von in den Status „Entwurf“ verschoben wird Zurück zum Entwurf Schaltfläche, alle Bewertungen, die aktiv waren, werden abgebrochen. Wenn die Steuerung stillgelegt wird, werden auch alle zugehörigen Bewertungen abgebrochen.
- Wenn die Steuerung markiert ist Befreit Aufgrund einer Richtlinienausnahme werden alle zugehörigen Bewertungen abgebrochen. Wenn jedoch Befreit Die Option wird für die Steuerung gelöscht. Wenn sich die Kontrolle im Nachweisstatus befindet, werden die Bewertungen erneut ausgelöst. Und alle Felder im Abschnitt „Nachweis“ der Steuerung werden schreibgeschützt.
- Wenn dem Kontrollziel eine Richtlinie zugeordnet ist und die Richtlinie veröffentlicht wird, werden alle Felder des Kontrollzielformulars schreibgeschützt.
- Wenn die Steuerung in den Nachweisstatus wechselt, werden die Bewertungen ausgelöst. Eine E-Mail-Benachrichtigung wird an den Kontrollbesitzer und die Nachweisteilnehmer der Kontrolle gesendet, wobei die Betreffzeile auf den neuen Nachweisnamen der Kontrollnummer und das Fälligkeitsdatum verweist, bis zu dem der Nachweis abgeschlossen sein muss.
- Wenn ein Nachweis für eine der aus einem Kontrollziel generierten Steuerungen fehlschlägt, wird die Kontrolle nicht konform, und ein Problem wird erstellt. Oder wenn die Steuerung ein Problem aufweist, das bereits vorhanden ist, dann wird Problemquelle Feld wird aktualisiert. Wenn die Kontrolle in den Nachweisstatus wechselt und der Nachweis besteht, werden die vorhandenen Probleme geschlossen, und die Kontrolle wird konform.
- Sie können über jedes dieser Portale auf die Nachweise antworten:
- Informationen zum Anzeigen der Änderungen des Kontrollziel- und Kontrollformulars finden Sie unter:
- Informationen zum Anzeigen der Nachweiswidgets auf den Übersichtsseiten für Steuerungs- und Kontrollziele finden Sie unter Änderungen der Anwenderoberfläche für Bewertungen basierend auf dem GRC-Nachweis.
- Informationen zum Anzeigen der Kontrollnachweise in der 360-Grad-Ansicht finden Sie unter 360° Relationship Visualization für Richtlinien- und Compliance-Management.