Erstellen Sie ein neues Steuerungsformular

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie das Formular „neue Steuerung erstellen“, um alle Informationen zu erfassen, die Sie benötigen, um eine Kontrolle mit einer Drittpartei oder einer Interaktion mit einer Drittpartei zuzuordnen Risikomanagement von Drittparteien Anwendung. Als Drittpartei-Risikoadministrator können Sie eine Steuerung erstellen.

    Tabelle : 1. Kontrollformular
    Feld Beschreibung
    Name Name der Steuerung.
    Anzahl Eindeutige Identifikationsnummer.
    Entität Zugehörige Entität.
    Hinweis:
    Wenn Sie den Status der Entität vom Status „stillgelegt“ in „aktiv“ ändern, wird die manuell erstellte Steuerung für die Entität ebenfalls in den Status Entwurf verschoben.
    Von Kontrollziel übernehmen Option, um anzugeben, ob die Steuerung über den Elementgenerierungsprozess erstellt wird. Weitere Informationen finden Sie unter Mehrere Steuerungen für eine eindeutige Kombination aus Entität und Kontrollziel .
    Kontrollziel Zugehöriges Kontrollziel.
    Besitzergruppe Gruppe, die die Richtlinie besitzt.
    Besitzer Anwender, der die Richtlinie besitzt.
    Hinweis:
    Der Besitzer wird immer als Teilnehmer hinzugefügt. Der von Ihnen ausgewählte Steuerungsbesitzer gehört zur Besitzergruppe.
    Mit Entitätsbesitzer synchronisieren Option zum Synchronisieren der Steuerung mit dem Entitätsbesitzer.
    Schlüsselkontrolle? Indikator, dass die Steuerung eine Schlüsselsteuerung ist.
    Gewichtung Wert, der zur Berechnung der Effektivität der Kontrollpunktzahl verwendet wird. Basierend auf der Kontrollgewichtung wird in der Kontrollpunktzahl der Effektivwert berechnet ​
    Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
    • Konform
    • Nicht konform
    • Nicht zutreffend
    Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
    • Entwurf In diesem Status können alle Compliance-Anwender die Steuerung ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Steuerungen sind möglich, werden jedoch nicht empfohlen.
    • Nachweisen Wenn die Steuerung aus einem Kontrollziel erstellt wird, befinden sich die Steuerungen in diesem Status.
      Hinweis:
      Wenn ein Steuerelement auf „Entwurf“ zurückgesetzt wird, wird der Nachweis abgebrochen.
    • Überprüfen Steuerungen werden aus der Nachweisphase automatisch in die Überprüfung verschoben.
    • Überwachen In diesem Status können alle Compliance-Manager die Steuerung von „Überprüfen“ in „Überwachen“ verschieben.
    • Stillgelegt Compliance-Manager oder -Administratoren können eine Steuerung von „Überwachen“ in „stillgelegt“ verschieben.
      Hinweis:
      Wenn eine Steuerung außer Kraft gesetzt wird:
      • Zugeordnete Indikatoren werden nicht ausgeführt
      • Zugeordnete Nachweise werden abgebrochen
      • Änderungen an zugeordneten Kontrollzielen aktualisieren die Steuerung nicht
    Außertariflich Markieren Sie die Steuerung als befreit.
    Funktion Liste der Optionen:
    • Standardsteuerung
    • Allgemeine Kontrolle
    Hinweis:
    Alle vorhandenen Steuerungen werden als Standardsteuerungen bezeichnet. Sie können ein Standardsteuerelement in „Allgemein“ konvertieren und seine Funktion als Standard umkehren, wenn Sie dies wünschen. Standardmäßig sind jedoch alle Steuerungen, ob vorhanden oder erstellt, Standard.

    Weitere Informationen finden Sie unter Konvertieren Sie die Standardsteuerung in eine allgemeine Steuerung, und fügen Sie abhängige Entitäten hinzu.
    Erzwingen Liste der Optionen:
    • Mit Vollmacht
    • Freiwillig
    Kategorie Liste der Optionen:
    • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
    • Audits und Risikomanagement
    • Compliance- und Governance-Stilanleitung
    • Human-Resources-Management
    • Führung und allgemeine Ziele
    • Überwachung und Messung
    • Betriebsmanagement
    • Physischer Schutz und Umweltschutz
    • Datenschutz bei Informationen und Daten
    • Datensatzverwaltung
    • Systemhärtung durch Konfigurationsverwaltung
    • Systemkontinuität
    • Systemdesign, -bau und -implementierung
    • Technische Sicherheit
    • Drittpartei und Lieferkette – Übersicht
    • Stamm
    • Überholt
    Typ Liste der Optionen:
    • Anschaffung/Verkauf von Assets oder Services
    • Aktionsberichte oder -maßnahmen
    • Audits und Risikomanagement
    • Verhalten
    • Geschäftsprozesse
    • Kommunizieren
    • Konfiguration
    • Daten- und Informationsverwaltung
    • Duplikat
    • Rollen erstellen
    • Dokumentation erstellen/pflegen
    • Human-Resources-Management
    • Untersuchen
    • IT-Einflussbereich
    • Protokoll-Management
    • Wartung
    • Überwachungs- und Evaluierungsereignisse
    • Physischer Schutz und Umweltschutz
    • Prozess oder Aktivität
    • Datensatzverwaltung
    • Systemkontinuität
    • Systemdesign, -bau und -implementierung
    • Technische Sicherheit
    • Tests
    • Training
    Klassifizierung Liste der Optionen:
    • Vorbeugend
    • Korrektiv
    • Aufdeckend
    • IT-Einflussbereich
    Häufigkeit Häufigkeit, mit der die Kontrolle getestet wird. Dieses Feld dient dem Test- und Berichtszweck der Steuerung.
    Liste der Optionen:
    • Ereignisgesteuert
    • Täglich
    • Wöchentlich
    • Monatlich
    • Vierteljährlich
    • Halbjährlich
    • Jährlich
    Hinweis:
    Für Informationen zum Unterschied zwischen Häufigkeit Feld für eine Steuerung und Nachweishäufigkeit Feld in einer Entität, siehe KB0694607 .
    Beschreibung Beschreibung der Steuerung.
    Zusätzliche Informationen Zusätzliche Informationen zur Steuerung.
    Bestätigung
    Bestätigung

    Wählen Sie aus einer Liste von Optionen aus.

    • Andere Nachweistypen können konfiguriert werden.
    • Wenn dieses Feld ausgefüllt ist, wird Nachweisteilnehmer Das Feld wird automatisch obligatorisch, und der Besitzer wird zum Teilnehmer gemacht.
    Hinweis:
    Wenn der Anwender den Nachweistyp im Kontrollziel ändert, werden auch alle zugehörigen Steuerungen geändert.
    Nachweisteilnehmer
    • Anwender, die dem Nachweis dieser Kontrolle zugewiesen sind.
    • Nur ein Anwender mit der Rolle sn_grc.user kann als Teilnehmer hinzugefügt werden.
    Hinweis:
    Wenn beides Nachweis Und Nachweisteilnehmer Felder werden festgelegt, Nachweise werden erstellt, wenn Sie auf klicken Nachweisen .
    Nachweisfrequenz Häufigkeit, mit der Nachweise für die Steuerung ausgelöst werden. Wenn für das Feld kein Wert ausgewählt ist, wird der der zugehörigen Entität zugeordnet Nachweishäufigkeit Der Wert ist standardmäßig auf dieses Feld festgelegt.
    Option für Nachweishäufigkeit.
    • Täglich
    • Wöchentlich
    • Monatlich
    • Vierteljährlich
    • Halbjährlich
    • Jährlich
    Hinweis:
    Nachdem der Nachweis abgeschlossen ist, wechselt das Steuerelement in den status „Überprüfen“ und „Überwachen“. Die Kontrolle wird dann auf das nächste Fälligkeitsdatum des Nachweises überwacht. Sie haben die Möglichkeit, die Nachweishäufigkeit der Kontrolle basierend auf dem Nachweis auszulösen Erstellungsdatum Oder die letzten abgeschlossenen Nachweise Aktualisierungsdatum . Diese Option basiert auf dem Wert in Trigger control attestations based on the created or updated date of the last completed attestationSystemeigenschaft.
    Aktivitätsjournal
    Zusätzliche Anmerkungen Öffentliche Informationen zur Steuerung.
    Einstellungen
    Funktionale Domäne Funktionale Domäne für das Kontrollziel.