Zuweisen Richtlinien- und Compliance-ManagementRollen für Ihre Anwender

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Bevor Sie erfolgreich implementieren oder verwenden können Richtlinien- und Compliance-ManagementAnwendung müssen Sie Ihren Anwendern Rollen zuweisen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwenderan.
    2. Klicken Sie auf den Namen eines Anwenders.
    3. Klicken Sie auf Rollen Registerkarte.
    4. Klicken Sie auf Bearbeiten.
    5. Verschieben Sie die Rollen, die Sie dem Anwender zuweisen möchten, von der Sammlungsseite in die Rollenliste, und klicken Sie dann auf Speichern .
    6. Wiederholen Sie diese Schritte für jeden Ihrer Anwender.

      Eine umfassende Liste der Compliance-Anwender finden Sie unter Mit GRC: Richtlinien- und Compliance-Management installierte Rollen.

      Rollentitel [Name] Beschreibung
      Compliance-Leser

      [sn_Compliance.Reader]

      Der Compliance-Leser hat schreibgeschützten Zugriff auf alle Module von Richtlinien- und Compliance-ManagementAnwendung. Diese Rolle wird normalerweise Anwendern zugewiesen, die sehen müssen, welche Richtlinien und Steuerungen innerhalb der Organisation vorhanden sind. Anwender mit der Leserrolle sind häufig auch für Berichterstellungs- und Überwachungsaktivitäten verantwortlich.

      Die Rolle „Compliance-Leser“ enthält: sn_grc.Reader.

      Compliance-Anwender

      [sn_compliance.user]

      Der Compliance-Anwender, häufig als Compliance-Analyst bezeichnet, verfügt über ausreichende Berechtigungen, um praktisch jede Richtlinien- oder steuerungsbezogene Aufgabe zu erfüllen.
      Anwender, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:
      • Neue Richtlinien werden erstellt
      • Richtlinienausnahmen werden angefordert
      • Reaktion auf Bestätigungsanforderungen
      • Erstellen von Kontrollzielen und Verknüpfen dieser mit Richtlinien
      • Testen und Überwachungseffektivität der Kontrolle
      • Nachweissteuerungen
      • Probleme werden behoben
      • Unterstützung bei Risikobewertungen und Audit-Aufgaben
      Die Compliance-Anwenderrolle enthält:
      • sn_grc.Reader
      • sn_grc.user
      • sn_Compliance.Reader
      Hinweis:
      Anwendern mit der Rolle „Compliance-Anwender“ können Steuerungen zugewiesen werden und haben schreibgeschützten Zugriff auf RisikomanagementAnwendung und Module.
      Compliance-Manager

      [sn_Compliance.Manager]

      Der Compliance-Manager ist für die Verwaltung des täglichen Compliance-Prozesses verantwortlich.

      Anwender, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:

      • Überprüfung bestimmter regulatorischer Anforderungen und Trends
      • Bestimmt, welche Vorschriften eine Richtlinie erfordern
      • Richtlinien und Richtlinienausnahmen werden genehmigt
      • Richten Sie eine Kampagne zur Richtlinienbestätigung ein
      • Umfangsdefinition von Steuerungen mithilfe von Entitätstypen und Entitäten
      • Nachweise werden erstellt und zugewiesen
      • Kontinuierliche Überwachung der Steuerungseffektivität
      • Erstellen und Freigeben von Berichten, die Daten hervorheben, z. B. nicht konforme Steuerungen
      Die Rolle „Compliance-Manager“ enthält:
      • sn_grc.Reader
      • sn_grc.user
      • sn_grc.Manager
      • sn_Compliance.Reader
      • sn_compliance.user
      Compliance-Administrator

      [sn_Compliance.admin]

      Der Compliance-Administrator verwaltet Richtlinien- und Compliance-ManagementAnwendung.

      Anwender, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:
      • Überwachen Sie Plattformabhängigkeiten mit anderen Anwendungen und Modulen
      • Steuert alle Compliance-Daten
      Die Rolle „Compliance-Administrator“ enthält:
      • sn_grc.Reader
      • sn_grc.user
      • sn_grc.Manager
      • sn_grc.admin
      • sn_Compliance.Reader
      • sn_compliance.user
      • sn_Compliance.Manager
      Compliance-Entwickler

      [sn_compliance.developer]

      Der Compliance-Entwickler ist für die Verwaltung verschiedener Aspekte der Plattform verantwortlich, z. B. das Erstellen von Workflows, Berichten, Dashboards, zusätzlichen Modulen und anderen plattformspezifischen Inhalten, die die Anwendung bereichern können.
      Die Compliance-Entwicklerrolle enthält:
      • sn_grc.Reader
      • sn_grc.user
      • sn_grc.Manager
      • sn_grc.admin
      • sn_grc.developer
      • sn_Compliance.Reader
      • sn_compliance.user
      • sn_Compliance.Manager
      • sn_Compliance.admin
      Nachweisersteller

      sn_Compliance.Nachweis_Creator

      Der Nachweisersteller ist für die Erstellung und Verwaltung von Nachweisen verantwortlich. Nachweise sind eine der Plattformkomponenten, die zum Nachweis von Kontrollen verwendet werden, und sie sind wichtig, um sie schlank, präzise und aktuell zu halten.

    Nächste Maßnahme

    Kehren Sie zu zurück Richtlinien- und Compliance-Management Prüfliste einrichtenan.