Verwalten Sie Steuerungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Steuerungen sind spezifische Implementierungen eines Kontrollziels. Stillgelegte Steuerungen werden nicht in der Liste angezeigt. Nehmen Sie sich vor der Definition von Steuerungen Zeit, um die wichtigen Steuerungen in Ihrer Organisation zu rationalisieren, zu konsolidieren und zu definieren.

    Rationalisieren Sie Ihre Steuerungen

    Wenn Sie alle Ihre Steuerungen in einem Massenvorgang hochladen, verpassen Sie die Möglichkeit, Ihren Steuerungssatz zu verfeinern und zu optimieren. Wenn sich Ihr Geschäft ändert Und Ihre IT-Daten, -Prozesse und -Technologie verbessern sich, ersetzen Sie veraltete Steuerungen und Verfahren, wenn Sie Ihren implementieren GRC Anwendung. Beachten Sie Folgendes:
    • Wie wirkt sich diese Kontrolle auf mein Geschäftsziel aus?
    • Verhindert oder erkennt diese Kontrolle tatsächlich Risiken?
    • Gibt es eine andere Kontrolle, die Sie platzieren können, die Ihr Unternehmen besser schützt?
    • Gibt es eine Kontrolle, die Sie einrichten können, die den Prozessaufwand reduziert, die IT-Leistung verbessert und gleichzeitig das Risiko mindert?
    • Kann eine komplizierte Steuerung durch eine einfachere und effektivere Steuerung ersetzt werden?
    Hinweis:
    Wenn Sie Steuerungen manuell definieren oder aus dem Unified Compliance Framework (UCF) importieren, wird den Steuerungen eine Entität zugeordnet. Dies ist ein Pflichtfeld im Steuerungsformular. Wenn Sie jedoch Steuerungen aus einer anderen Quelle als UCF importieren, werden möglicherweise Steuerungen angezeigt, denen keine Entitäten zugeordnet sind. Es ist wichtig, dass Sie zum Steuerungsformular und zurückkehren Fügen Sie der Steuerung eine Entität hinzu . Fehlende Entitäten können zu unzuverlässigen Ergebnissen bei Berechnungen führen. Wenn Sie auf ein Steuerelement mit einer deaktivierten Entität stoßen, sollte das Steuerelement außer Kraft gesetzt werden.

    Konsolidieren Sie Ihre Steuerungen

    Suchen Sie nach Möglichkeiten zum Konsolidieren von Steuerungen. Zum Beispiel können Sie l Sucht nach allgemeinen, wiederholten Kontrollen in mehreren Aufsichtsbehörden von Frameworks ( Z. B. SOX , GLBA , Und AML). Vermeiden Sie, eine einzelne Steuerung mehrmals für jede Verordnung zu betreiben Durch Cross-Mapping-Steuerungen und Eliminierung redundanter Steuerungen. Dieser Prozess richtet einen einzigen konsolidierten Satz von Steuerungen ein = Kontroll-Framework . P Das Ersetzen und Beibehalten der Querzuordnung von Steuerungen ist für Audits von entscheidender Bedeutung.
    Abbildung : 1. Branchenvorschriften und -Anforderungen überschneiden sich
    Branchenvorschriften und -Anforderungen überschneiden sich .

    Definieren Sie Steuerungen und Business-Regeln

    Die Business-Regeln Das Sie definieren im Voraus Richten Sie den ein GRC Konfigurationseinstellungen später. Seien Sie darauf vorbereitet Führen Sie die folgenden Aufgaben aus :
    • Identifizieren Die Steuerungen und Steuerungsbesitzer
    • Definieren Die Kontrolltests und erwartete Ergebnisse
    • Einrichten Die Test- und Kontrollfrequenzen
    • Identifizieren Die Risiken: ICH Mpact und Wahrscheinlichkeit
    • Vorbereiten Die Nachweise, Bewertungen, Fragebogen und erforderliche Nachweise
    • Verfassen Die Wahrscheinlich verwenden Fälle (die mit interagieren oder den Inhalt von anzeigen müssen GRC System und zu welchen Zwecken)
    • Zuordnung Die Autorisierende Quellen für Richtlinien, Verfahren, Steuerungen, Oder Risiken

    Entitätsbasierter Zugriff (EBA)

    EBA Stellt ein Framework für bereit A Detaillierterer Ansatz für die Verwaltung ING Datenzugriff auf Objekte Das sind Einer Entität zugeordnet. Administratoren können Zugriff auf die zugehörigen Datensätze einer Entität gewähren, indem sie Anwender oder Anwendergruppen hinzufügen Oder indem Entitätsanwenderfelder für die Entitätsbasierte Zugriffskonfiguration verwendet werden. Weitere Informationen finden Sie unter Entitätsbasierter Zugriff.

    Wenn ein Anwender basierend auf diesen Konfigurationen qualifiziert ist und über die Mindestanforderungen an Rollen verfügt, hat er Zugriff auf die folgenden Tabellen:
    • Kontrolle
    • Bestätigung
    • Richtlinienausnahme zur Steuerung

    EBA Regeln

    Wenn auf der Seite „Konfigurationseigenschaften für Entitätsbasierten Zugriff“ Zugriffsregeln auf Entitätsbasierte Datensätze aktiviert sind, werden alle neuen Regeln aktiviert Steuerungen , Kontrollnachweise, Indikatoren und Indikatoraufgaben, die einer konfigurierten Entität zugeordnet sind Erbt automatisch den Entitätsbasierten Zugriffswert (EBA) von dieser Entität. Zuvor mussten Anwender Massenzugriffsupdates ausführen, um EBA-Einschränkungen anzuwenden, wenn neue Objekte erstellt wurden.

    Weitere Informationen finden Sie unter Entitätsbasierte Datensatzzugriffsregeln zum Sichern neuer Datensätze .