Domain-Trennung in GRC: Richtlinien- und Compliance-Management
Mit der Domänentrennung können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Support-Stufe: Basis
- Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
- Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Zur Domänentrennung gehören die Trennung von der Anwenderoberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
- Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.
Beispiel-Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten (Kunden) zu antworten, muss der Kunde die Antwort des Service Providers sehen können.
Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.
Vorteile der Verwendung von domänengetrennten Tabellen in Richtlinien- und Compliance-Management
- absolute Datentrennung zwischen Business-Entitäten (Datentrennung) benötigen.
- Geschäftsprozessdefinitionen und Benutzerschnittstellen für jede Domäne anpassen möchten (delegierte Verwaltung).
- einige globale Prozesse und globale Berichte in einer einzigen Instanz verwalten.
Wie GRC Verarbeitet Domänentrennung
GRC unterstützt zwar die Trennung von Daten, die Trennung von Logik und Prozess wird jedoch nicht vollständig unterstützt.
- Viele Arten von Datensätzen in GRC werden automatisch über Anwenderprozesse generiert. Entitäten, Steuerungen, Risiken, Indikatoren und Kontrolltests sind alle Datensätze, die automatisch generiert werden können. Bei Datensätzen, die automatisch generiert werden (und bei allen manuell generierten GRC-Datensätzen), ist die Domäne des Datensatzes mit der Domäne des Anwenders identisch, der für die Erstellung oder Generierung der Datensätze verantwortlich ist.
- Bei der Arbeit in einer domänengetrennten GRC-Implementierung sollte die automatische Generierung berücksichtigt werden. Anwender sollten sicherstellen, dass sie Datensätze auf der richtigen Domänenebene erstellen/generieren, damit sie für die richtigen Anwender sichtbar sind.
Angenommen, Sie haben Domänen, die wie folgt aussehen:
- Wenn Sie ein Risiko oder eine Kontrolle haben, das bzw. die Sie von Anwendern in den Domänen A und B bewertet werden möchten, sollte das Risiko oder die Steuerung auf globaler Ebene generiert oder manuell erstellt werden. Wenn das Risiko oder die Steuerung in Domäne B erstellt wird, können Sie das Risiko oder die Steuerung in Domäne A aufgrund der Indizierung nicht neu erstellen.
- Wenn Sie ein Risiko oder eine Kontrolle haben, das bzw. die Sie von Anwendern in TOP und Domäne A bewertet werden möchten, können Sie das Risiko oder die Kontrolle in Domäne A erstellen
Sofern sich die Risiken und Steuerungen nicht in der globalen Domäne befinden, dürfen Anwender in einer höheren Domäne keine Risiken oder Steuerungen Benutzern in einer niedrigeren Domäne zuweisen. Wenn Sie im obigen Beispiel ein Steuerelement in der OBERSTEN Domäne haben, sollten Sie es Anwendern in den Domänen A oder B nicht zum Nachweis zuweisen, da diese Anwender keinen Zugriff auf das Steuerelement haben. Daher würde der Nachweis- oder Bewertungsfragebogen nicht generiert.
Ebenso sollten Anwender keine Kontrollziele und Risikobeschreibungen in einer höheren Domäne Nachweisen und Bewertungen in einer niedrigeren Domäne zuweisen. Andernfalls wird der Nachweis- oder Bewertungsfragebogen nicht generiert.
Anwendungsfall
GRC-Daten dafür können von den GRC-Daten anderer Abteilungen getrennt werden. Jeder Geschäftsbereich, der die GRC-Anwendung verwendet, kann separate Daten haben, die nicht für andere Abteilungen freigegeben werden können. Daher kann jede Abteilung eigene Entitäten, Richtlinien, Steuerungen, Risiken usw. haben.
Bei der Betrachtung eines Steuerelements aus der IT-Domäne kann der Anwender den Domänenbereich erweitern, um Werte aus der Finanzdomäne anzuzeigen, oder den Domänenbereich reduzieren, um nur Steuerungen anzuzeigen, die der IT-Domäne entsprechen.
Standardmäßig fügt die Domänentrennung der Aufgabe ein Domänenfeld hinzu [Aufgabe] Und Konfigurationselemente [cmdb_ci] Tabellen und ihre Erweiterungen.
Sie können die Domänentrennung auf alle neuen Tabellen erweitern, die Sie erstellen, indem Sie eine hinzufügen sys_Domain Feld zur Wörterbuchdefinition der Tabelle. Standardmäßig trennt das System nur Plattform- und Baselineanwendungstabellen nach Domäne, sofern angemessen.
[sys_dictionary] Und Wörterbucheintrag überschreiben [sys_dictionary_override] Tabellen), da dies zu unerwarteten Ergebnissen führen kann.In diesem Anwendungsfall ist es möglich, Domänentrennung auf Clientskripts, Geschäftsregeln, Workflows, Prozesse usw. anzuwenden.
Während Domain Separation Verhalten bietet, das Multi-Tenancy unterstützt, bleibt auch Multi-Tenancy innerhalb einer einzigen Instanz. Das bedeutet, dass einige globale Eigenschaften, einige globale Daten und einige globale Prozesse in allen Domänen freigegeben werden. Die Systemoption "Benutzernamen speichern" auf der Anmeldeseite ist beispielsweise global und kann nicht pro Domäne angegeben werden.
Wenn Sie eine vollständige und absolute Trennung aller Systemeigenschaften benötigen und keine globale Berichterstellung oder globalen Prozesse benötigen, sind separate Instanzen die beste Wahl.
Zuordnung von Domänenwerten zu Richtlinien- und Compliance-Management Objekte
Datensätze, die automatisch entweder über geplante Aufgaben oder Hintergrundskripts generiert werden, werden basierend auf ihrem übergeordneten Objekt oder ihrer Anwenderdomäne für alle Richtlinien- und Compliance-Objekte domänengetrennt. Ebenso müssen Steuerungen, Risiken oder Risikobewertungen, die basierend auf den Entitäten automatisch generiert werden, ebenfalls domänengetrennt sein.
| Richtlinien- und Compliance-Management-Objekte | Domänenquelle |
|---|---|
| Richtlinie | Anwenderdomäne |
| Bestätigungskampagne | Richtliniendomäne |
| Richtlinie für Kontrollziel | Richtliniendomäne |
| Regulatorisches Dokument | Anwenderdomäne |
| Bezugsvermerk | Dokumentdomäne |
| Kontrollziel | Anwenderdomäne |
| Kontrollziel für Zitat | Zitatdomäne |
| Richtlinienausnahme | Anwenderdomäne |
| Genehmigungen für Richtlinienausnahme | Richtlinienausnahmedomäne |
| Zugehörige Datensätze der Richtlinienausnahme | Richtlinienausnahmedomäne |
| Bestätigung | KB-Artikeldomäne |
| Richtlinienkategorie | Anwenderdomäne |
| Integrationsregistrierung der Richtlinienausnahme | Anwenderdomäne |
| Zuordnung von Risikobewertung für Richtlinienausnahme | Anwenderdomäne |
| Compliance-Status von Richtlinie/Vorschrift | Dokumentdomäne |
| Grund-Auswahlliste | Anwenderdomäne |
| Grund-Auswahlmöglichkeiten | Registrierungsdomäne Für Richtlinienausnahme-Integration |
| Regulatorisches Dokument zu Taxonomie | Regulatorische Dokumentdomäne |
| Zitat zu Taxonomie | Zitatdomäne |
| Kontrolle | Entitätsdomäne |
| Entitäts-Compliance-Status | Entitätsdomäne |
| Steuerung zu Entität | Steuerung.Entitätsdomäne |
| Kontrollziel zu Element | Kontrollzieldomäne |
| Kontrollziel für Entitätstyp | Entitätstyp Domäne |
| Richtlinie für Entitätstyp | Entitätstyp Domäne |
| Artikelvorlage | Anwenderdomäne |
| Compliance-Datenquellenregistrierung | Anwenderdomäne |