Indikatorvorlagen verwenden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Indikatoren erfassen Daten, um eine einzelne Kontrolle oder ein einzelnes Risiko zu überwachen. Mit Indikatorvorlagen können Sie mehrere Indikatoren für ähnliche Steuerungen oder Risiken erstellen. Die Technology Controls Monitoring Accelerator Die Anwendung bietet eine Sammlung von 171 vordefinierten Indikatorvorlagen für die Überwachung von Cybersicherheitskontrollen.

    Indikatoren und Indikatorvorlagen

    Die Indikatoren erfassen Daten, um die Kontrollen und Risiken zu überwachen und die Audit-Nachweise zu sammeln. Indikatoren überwachen eine einzelne Steuerung oder ein einzelnes Risiko.

    Die Indikatorvorlagen ermöglichen die Erstellung mehrerer Indikatoren für ähnliche Steuerungen oder Risiken.

    Die mit dem abgerufenen Indikatorvorlagen Technology Controls Monitoring Accelerator Anwendung Geben Sie die Anweisungen an, dass Sie die Indikatoren ausführen müssen, wie in den folgenden Abschnitten beschrieben.

    Unterstützende Informationen können für die Indikatoren durch automatische Datenerfassung oder manuelle Aufgaben erfasst werden. Indikatorergebnisse werden dann verwendet, um die folgenden Aufgaben auszuführen:
    • Erstellen Sie Probleme für die Steuerungen.
    • Aktualisieren Sie die Risikopunktzahlen.
    • Stellen Sie unterstützende Informationen für die Audit-Aktivitäten und Kontrolltests bereit
    Die folgenden Arten von Indikatoren sind verfügbar:
    1. Standard: Der Nachweis wird von in der Quelltabelle erfasst.
    2. Manuell: Nachweis wird nicht erfasst. Dieser Indikatortyp erfordert eine Drittpartei-Datenquelle.
    3. Geskriptet: Nachweise können aus mehreren Quelltabellen gesammelt werden.

    Flow des Indikatorprozesses

    Der Indikatorprozess besteht aus den folgenden Schritten:
    • Richten Sie die Indikatorvorlage ein.
    • Wenden Sie die Indikatorvorlage auf eine Risikobeschreibung oder -Steuerung an. Wenn die Kontrolle oder Risikobeschreibung mit einem Entitätstyp oder bestimmten Entitäten verknüpft ist, wird für alle Steuerungen oder Risiken unter diesem Kontrollziel oder dieser Risikobeschreibung ein Indikator generiert.

    Indikatoren können automatisiert oder manuell sein. Die Indikatoraufgaben werden generiert, die den endgültigen Status des Indikators anzeigen.

    Beispiele für automatisierte Indikatoren und manuelle Indikatoren

    Ein Beispiel für einen automatisierten Indikator wäre die Überprüfung, ob alle Server in der vorhanden sind CMDB Sind aktuell. Ein weiteres Beispiel wäre, dass alle LDAP-Passwörter weniger als drei Monate alt sind.

    Ein Beispiel für einen manuellen Indikator wäre, den Netzwerkadministrator zu bitten, die jährlichen NetzwerkPenetrationstests durchzuführen, und die Ergebnisse werden an die Aufgabe angehängt. Wenn ein Ergebnis darauf hinweist, dass fehlgeschlagen oder nicht bestanden ist, wird es verwendet, um die Erstellung von auszulösen GRC Probleme.

    Verwendung von Indikatorvorlagen

    Sie können die Indikatorvorlagen mit den Richtlinienbeschreibungen oder Risikobeschreibungen verknüpfen, damit die Indikatoren automatisch für die Steuerungen oder Risiken erstellt werden. Der Status der Steuerungen wird auch automatisch durch die verknüpften Indikatorergebnisse berechnet und kann sich auf alle verknüpften Risiken auswirken. Wenn beispielsweise der an eine Steuerung gebundene Indikator fehlschlägt, kann der Gesamtstatus nicht abgeschlossen werden, es sei denn, die Korrekturaufgabe wird vom Anwender geschlossen.

    Die berechnete Risikopunktzahl für das Risiko wird ebenfalls automatisch durch die Indikatorergebnisse des Risikos angepasst. Das Feld Indikator-Fehlerfaktor in der Risikotabelle zeigt die Auswirkungen der Fehler an.

    Hinweis:
    Indikatoren sind nicht gewichtet. Wenn Sie ihre Auswirkungen auf eine Kontrolle oder ein Risiko abwägen, werden sie als Ausgleich betrachtet. Indikatoren werden nicht ausgeführt, wenn sich die Risiken und Steuerungen im befinden Stillgelegt status.

    Häufigkeit der Indikatorvorlagen-Sammlung

    Jede Indikatorvorlage enthält einen Zeitplan zur Identifizierung der Häufigkeit der Datenerfassung, wie hier dargestellt.
    Abbildung : 1. Indikatorvorlagenzeitplan
    Registerkarte „Zeitplan“ für Indikatorvorlage
    Tabelle : 1. Registerkarte „Zeitplan“
    Feld Beschreibung
    Sammlungsfrequenz Sammlungshäufigkeit für Indikatorergebnisse. Indikatoraufgaben und -Ergebnisse werden automatisch basierend auf dem Indikatorzeitplan generiert.
    • Täglich
    • Wöchentlich: Der Wochentag, an dem die Sammlung durchgeführt werden soll.
    • Monatlich: Der Tag des Monats, an dem die Sammlung durchgeführt werden soll.
    • Vierteljährlich: Das Datum der ersten Sammlungsausführung.
    • Halbjährlich: Das Datum der ersten Sammlungsausführung.
    • Jährlich: Monat und Tag für die Durchführung der Sammlung.

    Indikatorvorlagen-Sammlungsmethode

    Die Registerkarte Methode gibt an, wie die Ergebnisse erfasst werden, wie hier gezeigt.
    Abbildung : 2. Indikatorvorlagen-Sammlungsmethode
    Indikatorvorlagen-Sammlungsmethode
    Tabelle : 2. Registerkarte „Methode“
    Feld Beschreibung
    Typ Ergebnisse können manuell mithilfe der Aufgabenzuweisung oder automatisch mithilfe von grundlegenden Filterbedingungen, Performance Analytics oder einem Skript erfasst werden.
    Zieltyp Gibt an, ob das Ziel ein Prozentsatz oder eine Anzahl ist.
    Kurzbeschreibung Wenn Typ = Manuell , Eine kurze Beschreibung des Problems.
    Anweisungen Wenn Typ = Manuell , Anweisungen für die Sammlung von Indikatorergebnissen.
    Wert Obligatorisch Wenn Typ = Manuell , Das Kontrollkästchen gibt an, ob der Wert für die Indikatoraufgabe obligatorisch ist.
    Bestanden/Durchgefallen Wenn Typ = Standard , Die auf der Registerkarte Unterstützungsdaten definierten Bedingungen sind erfüllt, und die Ergebnisse überschreiten Ziel Wert: Gibt an, ob der Indikator bestanden oder fehlgeschlagen ist.
    Zielvorgabe Wenn Typ = Standard , Der Schwellenwert, bis zu dem die Ergebnisse basierend auf den auf der Registerkarte „Unterstützungsdaten“ definierten Bedingungen zurückgegeben werden, bestimmen, ob die Indikatorvorlage erfolgreich ist oder fehlschlägt.
    PA-Schwellenwert Wenn Typ = PA-Indikator , Der zugeordnete PA-Schwellenwert.
    Skript Wenn Typ = Skript , Das Skript, das die gewünschten Systeminformationen abruft.

    Indikatorvorlagen-Unterstützungsdaten

    Ab Version 10.1 zeigt die Registerkarte „Unterstützungsdaten“ tatsächliche Verlaufsdaten für die unterstützenden Datensätze aus den Indikatorergebnissen oder Indikatoraufgaben an. In früheren Versionen konnte nur der Echtzeitstatus der gesammelten Datensätze angezeigt werden.
    Abbildung : 3. Indikatorvorlagen-Unterstützungsdaten
    Unterstützungsdaten der Indikationsvorlage
    Tabelle : 3. Indikatorvorlagen-Unterstützungsdaten
    Feld Beschreibung
    Unterstützungsdaten sammeln Gibt an, dass Sie Unterstützungsdaten erfassen möchten. Die folgenden drei Felder werden angezeigt.
    Tabelle Die unterstützende Datentabelle.
    Felder Mit Unterstützungsdaten Die zu berücksichtigenden Felder aus der unterstützenden Datentabelle.
    Kriterien Filterbedingungen.
    Referenz Feld verwenden Gibt an, dass Sie ein Referenzfeld verwenden möchten. Die folgenden beiden Felder werden angezeigt.
    Referenzfeld Das Referenzfeld, das Sie für die Stichprobe verwenden möchten.
    Stichprobengröße Die Anzahl der Datensätze, die Sie für die Datenerhebung verwenden möchten.
    Sie können Informationen auch auf den folgenden Registerkarten anzeigen:
    • Indikatoren
    • Kontrollziele/Risikobeschreibungen
    • Inhaltsreferenzen
    Hinweis:
    Die Kontrollziele/Risikobeschreibungen Auf der Registerkarte können Sie dieselbe Vorlage für mehrere Kontrollziele oder Risikobeschreibungen wiederverwenden.