Monitor

Zurich Governance, Risk und Compliance

Release

zurich

ft:locale

de-DE

ft:publication_title

Zurich Governance, Risk und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Zielseiten- und Dashboard-Ansichten

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

6 Minuten Lesedauer

Die Zielseite in der Arbeitsbereich für organisationale Resilienz Bietet einen einstufigen Überblick über die Services, Business-Services und Säulen in Ihrer Organisation. Das Dashboard zeigt Resilienzmetriken an, einschließlich Betriebsstatus, abgeschlossene Aktivitäten, rote Kennzeichnungen und Verbesserungsvorschläge.

Das mit eingeführte flexible Datenmodell Organisationale Resilienz, Release 21.0.x bietet eine Grundlage für die Dashboards und verfolgt den Flow abhängiger Services. Die Daten, einschließlich roter Kennzeichnungen nach Typ, z. B. fehlgeschlagene Steuerungen, Incidents und Ausfälle, und Business-Service-Metriken wie Anzahl der Kennzeichnungen, Wichtigkeit und Auswirkungstoleranz, werden im Dashboard durch Änderungen am flexiblen Datenmodell aktualisiert.

Die im Beispiel angezeigten Daten gelten für Business-Services wie Business-Service nach Anzahl der roten Kennzeichnungen, Business-Service nach Wichtigkeit, Business-Service nach Auswirkungstoleranz. Sie können IT-Serviceangebote, Geschäftsprozesse oder Anwendungsservices ändern, indem Sie konfigurieren sn_oper_res.top_class_nameEigenschaft. Sie können dann die oberste Klasse in ein anderes Objekt ändern, und das System zeigt Daten in Bezug auf diese spezifische oberste Klasse an.

Berechnung und Rollup von roten Kennzeichnungen

Das im vorherigen Beispiel gezeigte Dashboard zeigt einen Bereich von 1-30 roten Kennzeichnungen an. Bei Auswahl wird eine detaillierte Aufgliederung mit insgesamt 20 roten Kennzeichnungen angezeigt, wobei 3 speziell der Ebene „Karten und Zahlungen“ zugeordnet sind. Dies veranschaulicht die Rollup-Funktionalität, die rote Kennzeichnungen unter dem ausgewählten Business-Service „Karten und Zahlungen“ aggregiert und eine hierarchische Ansicht der Daten bietet.

Der Wert „24“, der in der Spalte Gesamtanzahl der roten Kennzeichnungen angezeigt wird, ist der Rollup-Wert der roten Kennzeichnungen für alle Entitäten unter dem Business-Service „Karten und Zahlungen“.

Die Calculate red flags for CSDM and dependenciesDurch die geplante Aufgabe werden keine neuen Datensätze in der Tabelle [sn_oper_res_Profile] erstellt. Stattdessen werden die betroffenen Objekte für die vorhandenen sn_oper_res_Profile-Datensätze mithilfe von Daten aus der Tabelle [sn_grc_m2m_Profile_Profile] neu berechnet.

Die Calculate red flags for CSDM and dependenciesDie geplante Aufgabe ruft die roten Kennzeichnungen für die Profile in der Tabelle [sn_oper_res_Profile] nur ab, wenn die folgenden Bedingungen erfüllt sind:

Die sn_oper_res_profile.pillarIst nicht leer.
Die sn_oper_res_profile.appliesFeld „_to“ ist nicht leer.

Der Abrufmechanismus für rote Kennzeichnungen kann entweder verwenden sn_oper_res_profile.profileBedingung, die sn_oper_res_profile.applies_toBedingung oder eine Kombination aus beiden.

Die roten Kennzeichnungen erben auch die betroffenen Objekte und die betroffenen Objektklassen aus dem Datensatz [sn_oper_res_Profile]. Wenn beispielsweise das Profil „operative Resilienz“ eines Anwendungsservice Business-Service, Angebot und Geschäftsprozess als betroffene Objekte auflistet (angezeigt in der Spalte „Betroffene Objekte“), werden diese Objekte in alle zugehörigen roten Kennzeichnungen für den Anwendungsservice und seine zugehörigen Entitäten kopiert.

Bedingungen für die Berechnung der roten Kennzeichnungen

In diesem Abschnitt wird verwendet sn_oper_res_profile.profileUnd sn_oper_res_profile.applies_toBedingungen für Referenz. Die Kriterien für die Berechnung von roten Kennzeichnungen und die relevanten Tabellen sind in der Berechnungstabelle für rote Kennzeichnungen detailliert aufgeführt.

Tabelle : 1. Berechnung der roten Kennzeichnungen
Rote Kennzeichnungen	Tabelle	Bedingungen	Notizen
Hohe Risiken: Erweitertes Risiko	[sn_Risk_Advanced_Risk_assessment_instance]	Bedingungen: Entität_1=Profil Status=30 Summary_Residual_Risk_Score muss größer sein als das höhere als die in Risk_assessment_method definierten maximalen Kriterien Darf keine offenen Bewertungen haben, die mit sn_Risk_Advanced_Risk_assessment_instance verknüpft sind	Für alle diese Risiken werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_Risk] erstellt.
Fehlgeschlagene Steuerungen: Schritt 1 (optional)	[sn_Compliance_m2m_Control_Entity] (sn_Compliance_Control ← → sn_grc_Profile)	Bedingungen: Entität=Profil Control.Status=non_compliant Control.Exempt=falsch Control.State=Monitor Control.Active=wahr	Eine Liste von Steuerungen wird extrahiert und sind gültige rote Kennzeichnungen.
Fehlgeschlagene Steuerungen: Schritt 2	[sn_Compliance_Control]	Bedingungen: Entität=Profil oder sys_ID in der Liste der Steuerungen Control.Status=non_compliant Control.Exempt=falsch Control.State=Monitor Control.Active=wahr	Für alle diese Steuerungen werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_failed_Control] erstellt.
Probleme: Schritt 1 (Optional)	[sn_grc_m2m_issue_to_Entity] (sn_grc_issue ←→ sn_grc_Profile)	Bedingungen: Entität=Profil sn_grc_issue.Active=wahr	Eine Liste von Problemen wird extrahiert und sind gültige rote Kennzeichnungen.
Probleme: Schritt 2 (Optional) Wenn eine der folgenden Säulen verwendet wird, wird dieser Schritt berücksichtigt: Service Geschäftsservice Angebot	[sn_oper_res_m2m_Szenario_Ereignis_Problem] (Szenario_Ereignis ←→ sn_grc_Problem) [sn_oper_res_m2m_Scenario_event_Service] (Scenario_event ←→ Service)	Eine gemeinsame Abfrage wird mithilfe der beiden Tabellen durchgeführt, und [sn_grc_issue] wird für den Service, den Business-Service und das Angebot abgerufen.	Diese werden der Liste der Probleme aus Schritt 1 angehängt.
Probleme: Schritt 3	[sn_grc_Problem]	Bedingungen: Entität=Profil oder sys_ID in der Liste der Steuerungen Aktiv=wahr Darüber hinaus dürfen für die Probleme keine Ausnahmenrichtlinie gelten. Die Ausnahmenrichtlinie kann in der Tabelle [sn_Compliance_Policy_Exception] mit zwei Bedingungen überprüft werden: Gültigkeit>jetzt status=8	Für alle diese Probleme werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_issue] erstellt.
Incident: Schritt 1	Incident	Bedingungen: cmdb_ci=Profile.betrifft_zu status IN [1,2]	Für alle diese Incidents werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_Incident] erstellt.
Incident: Schritt 2 (Optional)	[task_ci]	Bedingungen: ci_item=Profile.betrifft_zu Task.sys_class_Name=Incident Task.Status IN [1,2]
Incident: Schritt 3	[Task_cmdb_ci_Service]	Bedingungen: cmdb_ci_Service=Profile.betrifft_to Task.sys_class_Name=Incident Task.Status IN [1,2]
Change-Anforderung: Schritt 1	[change_request]	Bedingungen: cmdb_ci=Profile.betrifft_zu Aktiv=wahr	Für alle diese Change-Anforderungen werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_Change_Request] erstellt.
Change-Anforderung: Schritt 2 (optional)	[task_ci]	Bedingungen: ci_item=Profile.betrifft_zu Task.sys_class_Name=Change_Request Task.Active=wahr
Change-Anforderung: Schritt 3	[Task_cmdb_ci_Service]	Bedingungen: cmdb_ci_Service=Profile.betrifft_to Task.sys_class_Name=Change_Request Task.Status IN [1,2]
Ausfall	[cmdb_Outage_ci_mtom] (cmdb_ci ←→ cmdb_ci_Outage) [cmdb_ci_Outage] (cmdb_ci) Für jeden Datensatz in [cmdb_ci_Outage] wird ein Datensatz in der Tabelle [cmdb_ci_Outage_ci_mtom] erstellt. In [cmdb_ci_Outage] wird für jedes betroffene CIs ein Datensatz in die Tabelle [cmdb_ci_Outage_ci_mtom] eingefügt.	Bedingungen: ci_item=Profile.betrifft_zu Ausfall.Geben Sie [Verschlechterung, Ausfall] EIN. Ausfall.Ende IST leer, ODER Ausfall.Ende > jetzt	Für alle diese Ausfälle werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_Outage] erstellt.
Aufgabe	[task]	Bedingungen: cmdb_ci=Profile.betrifft_zu Aktiv=wahr sys_class_Name IN <Liste der Klassen, die aus der Eigenschaft „sn_oper_res.allowed_Task_tables“ abgerufen wurden Als Teil des Basissystems werden nur Problemdatensätze berücksichtigt.	Für alle diese Aufgaben werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_Task] erstellt.
Operative Schwachstellen: Schritt 1 (optional)	[sn_grc_Case_mgmt_related_area]	Bedingungen: Related_area=Profile ODER related_area=Profile.applies_to Core_Case.sys_class_Name=sn_oper_res_Vulnerability Core_Case.Active=wahr	Für alle diese Schwachstellen werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_Vulnerability_Profile] erstellt.
Operative Schwachstellen: Schritt 2 (optional)	[sn_grc_Case_mgmt_Impact_area]	Bedingungen: Impact_area=Profile ODER Impact_area=Profile.applies_to Core_Case.sys_class_Name=sn_oper_res_Vulnerability Core_Case.Active=wahr
Drittpartei-Risikobewertungen	[sn_vdr_Risk_asmt_assessment]	Bedingungen: Betrifft_to IN [Core_Company, sn_vdr_Risk_asmt_Vendor_Engagement] status IN [5, 8, 9] Risk_Rating_valid_to > jetzt Risk_Rating = highestRiskRating Lieferant = Profile.Applict_to (Hinweis: Diese Bedingung unterscheidet sich von der Gilt_für Feld in der Tabelle [sn_vdr_Risk_asmt_assessment].) Interaktion = Profile.Apply_to (Hinweis: Diese Bedingung unterscheidet sich von der Gilt_für Feld in der Tabelle [sn_vdr_Risk_asmt_assessment].)	Für alle diese Bewertungen werden Bereitstellungsdatensätze in der Tabelle [sn_oper_res_tprm] erstellt.

Sie können rote Kennzeichnungen für Entitäten mit einer Säule berechnen. Für angreifbare Elemente muss die Säule Technologie sein. Für andere rote Kennzeichnungen müssen Entitäten eine Säule ohne Einschränkungen für den Typ haben.

Beispielabfragebedingungen für Organisationale Resilienz Integration

Die Organisationale Resilienz Die Anwendung verwendet Entitäten für die Integration mit Risikomanagement, Erweitertes Risikomanagement, Und Richtlinien- und Compliance-Management. Organisationale Resilienz Verwendet applies_toWert einer Entität, die in andere Tabellen integriert werden soll. Um zu veranschaulichen, wie diese Integrationen funktionieren, enthält die folgende Tabelle Beispiele für Abfragebedingungen für verschiedene Integrationstypen, die die Rolle von Entität und demonstrieren applies_toIn zur Erleichterung dieser Verbindungen.

Tabelle : 2. Beispielbedingungen
Tabelle	Bedingung	Funktion	Integrierte Anwendung
Task_ci	Task.sys_class_Name=Incident Task.Status IN Neu, IN Bearbeitung ci_item = betrifft_an	_CreateIncidentAndChangeRequestsWithImpactedAndAffectedCis	Incident
Task_ci	Task.sys_class_Name=Change_Request Task.Active=wahr ci_item = betrifft_an	_CreateIncidentAndChangeRequestsWithImpactedAndAffectedCis	Change-Anforderung
Task_cmdb_ci_Service	Task.sys_class_Name=Incident cmdb_ci_Service= betrifft_an	_CreateIncidentWithCriticalService	Incident
Task_cmdb_ci_Service	Task.sys_class_Name=Change_Request cmdb_ci_Service= betrifft_an	_CreateIncidentWithCriticalService	Change-Anforderung
cmdb_Outage_ci_mtom	ci_item = betrifft_an Ausfall.Typ = Verschlechterung oder Ausfall Ausfall.Ende ist leer oder danach	_CreateOpresOutageWithAffectedCis	Ausfall
sn_grc_Case_mgmt_Impact_area	Impact_Area=Entity oder apply_to Core_Case.sys_class_Name = sn_oper_res_Vulnerability Core_Case.Active=wahr	_CreateOpresVulProfileForImpactedAreas	Operative Schwachstelle
sn_grc_Case_mgmt_related_area	Related_area=Entity oder apply_to Core_Case.sys_class_Name = sn_oper_res_Vulnerability Core_Case.Active=wahr	_CreateOpresVulProfileForRelatedAreas	Operative Schwachstelle
sn_grc_m2m_issue_to_Entity	Problem aktiv = wahr Entität = Entität	_CreateServiceWithOpenIssue	Problem
sn_grc_Problem	Problem aktiv = wahr Entität = Entität	_CreateServiceWithOpenIssue	Problem
	CMDB_ci = gilt_für Aktiv=wahr SYS_class_Name IN Eigenschaft „sn_oper_res.allowed_Task_tables“
Aufgabe			Aufgabe
SN_Risk_Risk	Profil = Entität State=Monitor Rest_Score=höchste_Rest_Score Inhalt ist NICHT leer Aktiv=wahr	__serviceWithHighRisk	Risiko
sn_Risk_Advanced_Risk_assessment_instance	Entität_1= Entität Status=Abgeschlossen Summary_Rest_Risk_Score=höchste Bewertung	_AdvancedServiceWithHighRisk	Erweitertes Risikomanagement
sn_Compliance_m2m_Control_Entity	Control.Status=non_compliant Control.Exempt=falsch Control.State=Monitor Control.Active=wahr Profil = Entität	_CreateServiceWithFailedControl	Richtlinie und Compliance
sn_Compliance_Control	Status=non_compliant Exempt=falsch State=Monitor Profil = Entität	Erstellt Servicemit Fehlgeschlagen Steuerelement	Richtlinie und Compliance
sn_bcp_Plan_Asset	#1 Element=gilt_für Typen „enthält“ „primary_scope“ Plan.läuft ab nach Plan.State=genehmigt	_CreateServiceWithBCMPlan Andernfalls markieren Sie „betrifft“ als „kein Plan“.	Betriebliches Kontinuitätsmanagement
sn_Recovery_activated_Plan	Nr. 2 Aktiv=falsch Plan=1 von Nr. 1	Andernfalls markieren Sie „apply_to“ als „keine Übung“.
sn_Recovery_event_Asset	#3 Asset_Name= betrifft_an Ereignis=1 von Nr. 2	Wenn der Status des Ereignis-Assets „nicht wiederhergestellt“ ist, markieren Sie „apply_to“ als „nicht wiederhergestellt“. Andernfalls markieren Sie „apply_to“ als „wiederhergestellt“.
sn_vul_vulnerable_item	Risk_Rating=Kritisch oder hoch status NICHT IN „Geschlossen, gelöst, zurückgestellt“ Abfrage mit Profil verbunden Profile.Säule enthält Technologie Profile.Active=wahr	_ComputeVulnerabilityEntitäten	Vulnerability Response
sn_oper_res_tprm	Applices_toin„Vendor, Interaktion“ StateIN’übermittelt,Antwort Erhalten,Follow-up“ Risk_Rating_valid_to nach Risk_Rating = höchste Bewertung Vendor= apply_to oder Interaktion= apply_to	_CreateServiceWithThirdPartyRisikoAsmt	Drittpartei-Risikobewertung