Inhaltsreferenzen in GRC

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Sie können Tags zu praktisch jeder Art von Datensatz hinzufügen, die in definiert sind GRC Anwendungen, die auf verweisen GRC Inhaltspakete, Integrationen, Anwendungsfall-Accelerators oder neue Vorschriften, die diese Datensätze verwenden. Nachdem die Datensätze getaggt wurden, können Sie die Inhaltsreferenz-Tags filtern, um zu identifizieren, welche Datensätze in den einzelnen Anwendungen verwendet werden.

    Sie können beispielsweise alle SOX-Kontrollziele kennzeichnen, die für den Bereich festgelegt sind NIST RMF Integration. Sie können auch Berichte erstellen, die relevante Datensätze anzeigen, die für bestimmte Integrationen, Anwendungsfall-Accelerators usw. gekennzeichnet sind.

    Nachdem Datensätze getaggt wurden, können Sie auf alle Inhaltsreferenzen zugreifen, die in einem bestimmten verwendet werden GRC Anwendung, indem Sie das Modul „Inhaltsreferenzen“ unter jedem anzeigen. In „Richtlinie und Compliance“ können Sie beispielsweise alle getaggten Datensätze für anzeigen DSGVO DSFA Anwendungsfall-Accelerator in einer Reihe zugehöriger Listen.
    Abbildung : 1. Inhaltsreferenzliste
    Inhaltsreferenzliste
    Nach Auswahl DSGVO DSFA, Eine Reihe zugehöriger Listen zeigt alle Datensätze an, die mit Inhaltsreferenzen auf getaggt sind GDPR DPIA Use Case Accelerator.
    Abbildung : 2. Inhaltsreferenzen für DSGVO-DPIA
    Inhaltsreferenzen für DSGVO-DPIA

    Datensätze, die Sie mit Inhaltsreferenzen taggen können

    In GRC Audit-Management, Richtlinien- und Compliance-Management, Und Risikomanagement Anwendungen können Sie einen der folgenden Datensatztypen kennzeichnen.
    Hinweis:
    Nicht alle dieser Datensätze sind in jedem der verfügbar GRC Anwendungen, die über den zugehörigen Listen aufgeführt sind, die in jeder der Anwendungen angezeigt werden, enthalten jedoch alle Datensatztypen, unabhängig davon, ob sie verfügbar sind.
    • Regulatorische Dokumente
    • Bezugsvermerke
    • Kontrollziele
    • Steuerungen
    • Interaktionen
    • Entitätstypen
    • Entitäten
    • Indikatorvorlagen
    • Indikatoren
    • Metriktypen
    • Dashboards
    • Richtlinien
    • Richtlinienausnahmen
    • Berichte
    • Risiko-Frameworks
    • Risikobeschreibungen
    • Risiken
    • Testpläne
    • Testvorlagen

    Fügen Sie Inhaltsreferenz-Tags zu Datensätzen hinzu

    Während Sie eine der vielen Arten von Datensätzen analysieren, die in verfügbar sind GRC Anwendungen ist es einfach, ein Inhaltsreferenz-Tag hinzuzufügen, damit der Datensatz bei der Suche nach Datensätzen berücksichtigt werden kann, die einer bestimmten Integration, einem Inhaltspaket, einem Anwendungsfall-Accelerator usw. zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Richtlinien und Compliance > Richtlinienausnahmen > Meine Richtlinienausnahmen, Und öffnen Sie einen bestimmten Richtlinienausnahmedatensatz.
      Wenn Sie bereits in einem bestimmten arbeiten GRC Anwendung öffnen Sie den Datensatz, dem Sie ein Inhaltsreferenz-Tag hinzufügen möchten. Navigieren Sie andernfalls zum Datensatz.
      Hinweis:
      Zum Beispiel wird ein Richtlinienausnahmedatensatz verwendet, um zu veranschaulichen, wie eine Inhaltsreferenz zu hinzugefügt wird GRC Datensatz.
      Zugehörige Liste der Inhaltsreferenz in einem Richtlinienausnahmedatensatz
    2. Scrollen Sie nach unten, und klicken Sie auf Inhaltsreferenzen Zugehörige Liste.
      Zugehörige Liste „Inhaltsreferenzen“ mit den Schaltflächen „Neu“ und „Bearbeiten“
    3. Klicken Sie auf Bearbeiten.
      Sluchbucket zum Hinzufügen von Inhaltsreferenz-Tags
    4. Klicken Sie auf Speichern.
      Verschieben Sie die Integrationen, Anwendungsfall-Accelerators usw., denen Sie diesem Richtlinienausnahmedatensatz zuordnen möchten, aus dem Sammlung Feld zu Inhaltsreferenzliste , Und klicken Sie dann auf Speichern . In diesem Beispiel wurde der Richtlinienausnahmedatensatz PER0000105 als zugeordnet mit dem Tag versehen NIST RMF Use Case Accelerator.
      Richtlinienausnahmedatensatz, der für den Anwendungsfall-Accelerator DSGVO DPIA getaggt ist
    5. Navigieren Sie zu Inhaltsreferenzen Modul unter dieser Anwendung und wählen Sie den zugehörigen Anwendungsfall-Accelerator aus.
      Dient zum Anzeigen aller Datensätze, die für einen bestimmten Anwendungsfall-Accelerator innerhalb eines bestimmten gekennzeichnet sind GRC Anwendung zum Beispiel, um alle Datensätze anzuzeigen, die mit Inhaltsreferenzen in gekennzeichnet sind Risikomanagement Navigieren Sie für das SOX-Inhaltspaket zu Risiko > Administration > Inhaltsreferenzen, Und klicken Sie auf SOX .
      Datensätze, die als Inhaltsreferenzen auf SOX gekennzeichnet sind
    6. Klicken Sie auf eine der zugehörigen Listen, die eine Zahl anzeigen, um die Datensätze anzuzeigen, die als Inhaltsreferenzen für SOX gekennzeichnet sind.

    Erstellen Sie Inhaltsreferenz-Tags

    Sie können bei Bedarf neue Inhaltsreferenz-Tags definieren, um neue Vorschriften bei ihrer Entstehung zu berücksichtigen. Sie können neue Tags in jedem definieren GRC-Anwendung und sind dann in allen verfügbar GRC Anwendungen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in beliebiger zum Modul Inhaltsreferenzen GRC Anwendung.
      Sie können beispielsweise zu navigieren Alle > Audit > Administration > Inhaltsreferenzen
      Inhaltsreferenzen, die im Basissystem enthalten sind
    2. Klicken Sie auf Neu.
      Inhaltsreferenz – neuer Datensatz
    3. Geben Sie ein an Name , Version Nummer, und Beschreibung Für das neue Tag.
      Hinweis:
      Die Version Die Nummer kann die Softwareversion sein, die von veröffentlicht wurde ServiceNow Store
    4. Klicken Sie auf Absenden.
      Das neue Inhaltsreferenz-Tag wird der Liste hinzugefügt und ist im Modul Inhaltsreferenz in verfügbar GRC Audit-Management, Richtlinien- und Compliance-Management, Und Risikomanagement Anwendungen.