Risiko und Compliance Dashboard-Berichte und -Lösungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Das Risiko- und Compliance-Dashboard ist ein einheitliches Dashboard, das umfassende analytische Daten zu Berichten bietet, die aus den wichtigsten GRC-Anwendungen verfügbar sind, damit der Chief Information Security Officer die Compliance- und Risikosituation der Organisation versteht. Das -Dashboard konsolidiert Daten aus verschiedenen Produkten innerhalb von ServiceNow GRC suite von Anwendungen.

    Hinweis:
    Alle Berichte sind nur verfügbar, wenn die entsprechenden Arbeitsbereiche installiert sind.
    Abbildung : 1. Dashboard „Risiko und Compliance“
    Video mit den Berichten, die auf den verschiedenen Registerkarten des Dashboard „Risiko und Compliance“ verfügbar sind.

    Erforderliche ServiceNow AI Platform-Rollen

    Für Compliance-bezogene Berichte
    Der Anwender muss über die Rolle „sn_grc_dashboards.grc_ciso_user und die Rolle „sn_bod.ciso“ verfügen.
    Für risikobezogene Berichte
    Der Anwender muss über die Rolle „sn_grc_dashboards.grc_ciso_user und die Rolle „sn_bod.ciso“ verfügen.
    Für Berichte im Zusammenhang mit Geschäftskontinuitätsmanagement
    Anwender muss die Rolle „sn_bcm.Viewer“ und „sn_Bod.ciso“ haben.
    Für risikobezogene Berichte von Drittparteien
    Anwender muss die Rolle sn_vdr_Risk_asmt.Vendor_assessment_Reviewer und sn_Bod.ciso haben.
    Für datenschutzbezogene Berichte
    Der Anwender muss über die Rolle „sn_privacy.Analyst“ und „sn_bod.ciso“ verfügen.
    Für Audit-bezogene Berichte
    Der Anwender muss über die Rolle „sn_audit_ws.auditor und die Rolle „sn_bod.ciso“ verfügen.

    Greifen Sie auf das Risiko- und Compliance-Dashboard zu

    Um das Dashboard zu öffnen, wechseln Sie zu: Alle > Cybersicherheits-Dashboard > Cybersicherheits-Dashboardan.

    Indikatoren

    Compliance-Situation
    • Compliance-Prozentsatz: Formelindikator, der die Compliance-Situation darstellt.
    • Alle Steuerungen: Automatisierter Indikator, der den Formelindikator unterstützt.
    • Konforme Steuerungen: Automatisierter Indikator, der den Formelindikator unterstützt.
    Compliance-Situation für Datenschutz
    PA-Indikator: Prozentsatz der Compliance-Punktzahl der Verarbeitungsaktivität.

    Aufgliederungen

    Funktionale Domäne.

    Berichte

    Hinweis:
    Alle Berichte sind nur verfügbar, wenn die entsprechenden Arbeitsbereiche installiert sind.
    Tabelle : 1. Registerkarte „Übersicht“
    Titel Typ Quelltabelle Beschreibung
    Compliance-Situation Liniendiagramm Zeilensymbol. Steuerung [sn_Compliance_Control] Bietet Cybersicherheit und -Risiken sowie IT-Risiko und -Compliance basierend auf einer Datenanalyse für Compliance-Manager.
    Risikosituation Ringdiagramm Ringsymbol.
    Die Quelltabellen lauten wie folgt:
    • Risiko [sn_risk_risk]
    • Detailliertes aggregiertes Risiko [sn_Risk_Advanced_Risk_assessment_result] (wenn Erweitertes Risikomanagement Die Anwendung ist installiert, und die erweiterte Risikobewertung ist aktiviert
    		 Stellt die Risikoanzahl basierend auf den Risikobewertungen bereit.
    Laufende Krisenereignisse Einzelne Punktzahl Symbol einzelne Punktzahl Wiederherstellungsereignis [sn_Recovery_event], bei dem der Ereignistyp „ist“ ist Zeigt die Gesamtzahl der laufenden Krisenereignisse an, die weder genehmigt noch geschlossen wurden.
    Assets nach Wiederherstellungsstatus Ringdiagramm Ringsymbol. Assets [sn_Recovery_event_Asset] Stellt die Gesamtzahl der Assets für laufende Krisenereignisse gruppiert nach ihrem Wiederherstellungsstatus bereit, einschließlich wiederhergestellter und nicht hergestellter Assets.
    Wiederherstellungsaufgaben nach Status Ringdiagramm Ringsymbol. Wiederherstellungsaufgaben [sn_Recovery_event_Task] Stellt den Status von Wiederherstellungsaufgaben in verschiedenen status für laufende Krisenereignisse bereit.
    Tabelle : 2. Registerkarte „Compliance-Übersicht“
    Titel Typ Quelltabelle Beschreibung
    Regulatorische Dokumente Ringdiagramm Ringsymbol. Regulatorisches Dokument [sn_Compliance_Authority_document] Stellt Daten von konformen und nicht konformen regulatorischen Dokumenten im Diagramm bereit. Die Liste enthält Details zu den regulatorischen Dokumenten, ihre individuelle Compliance-Punktzahl in Prozent, die Anzahl der Probleme mit hoher Priorität und Ausnahmen mit hohem Risiko in den regulatorischen Dokumenten sowie die Anzahl der konformen Fälle.
    Richtlinien Ringdiagramm Ringsymbol. Richtlinie [sn_Compliance_Policy] Gibt die Anzahl der konformen und nicht konformen Richtlinien im Diagramm an. Die Liste enthält Details zu den Richtlinien, ihre individuelle Compliance-Punktzahl in Prozent, die Anzahl der Probleme mit hoher Priorität und Risikoausnahmen, die für jede Richtlinie ausgelöst wurden, sowie die Anzahl der konformen Fälle.
    Tabelle : 3. Registerkarte „Risikoübersicht“
    Titel Typ Quelltabelle Beschreibung
    Risikosituation Ringdiagramm Ringsymbol.
    Die Quelltabellen lauten wie folgt:
    • Risiko [sn_risk_risk]
    • Detailliertes aggregiertes Risiko [sn_Risk_Advanced_Risk_assessment_result] (wenn Erweitertes Risikomanagement Anwendung ist installiert, und erweiterte Risikobewertung ist aktiviert.)
    		 Stellt die Risikoanzahl basierend auf den Risikobewertungen bereit.
    Risikosituation Liste Listensymbol. GRC-Inhaltsstatus [sn_grc_content_reports] Stellt die Risikobewertung für jedes Organisationsrisiko bereit, um die Ergebnisse der Gesamtrisikobewertung zu verstehen. Diese Bewertungen helfen Unternehmen, die potenziellen Auswirkungen und die Wahrscheinlichkeit verschiedener Risiken zu verstehen, sodass sie diese Risiken priorisieren und verwalten können. Die Karte „Risikolage“ hebt auch die folgenden Informationen für jedes Risiko hervor:
    • Risikobereitschaft : Wert der Risikobereitschaft definiert.
    • Probleme mit hoher Priorität : Die Anzahl der Probleme mit Priorität ist als hoch definiert.
    • Überfällige Risikoantwortaufgaben : Anzahl der überfälligen Risikoantwortaufgaben.
    • KRI-Verstoß % : Prozentsatz der Key Risk Indicators (Kris), die ihre vordefinierten Schwellenwerte oder Grenzwerte überschritten haben.
    Drittpartei-Risikosituation Ringdiagramm Ringsymbol. Drittparteirisiken [sn_grc_Dashboards_third_Party_Risk] Stellt die Risikobewertung für jede Drittpartei bereit. Die Risikobewertung ist die Gesamtbewertungsbewertung, die die Punktzahlen und Bewertungen aller Bewertungen berücksichtigt, die für eine Drittpartei oder einen Lieferanten durchgeführt wurden. Die Drittpartei-Risikokarte hebt auch die folgenden Informationen für jede Drittpartei oder jeden Lieferanten hervor:
    • Risikokriterien : Gruppe von Risikodomänen (in anderen Plattformfunktionen manchmal als Risikobereiche bezeichnet), die für einen bestimmten Typ von Drittparteien gilt.
    • Risikostufe : Wert, der basierend auf den Antworten bestimmt wird, die nach Abschluss einer Bewertung des inhärenten Risikos (IRQ) erfasst wurden.
    • Risk Intelligence-Bewertung : Aggregat aller Punktzahlen, die von Risk Intelligence-Anbietern erfasst wurden.
    • Überfällige Risikoantwortaufgaben : Anzahl der überfälligen Risikoantwortaufgaben.
    Tabelle : 4. Registerkarte „Datenschutzübersicht“
    Titel Typ Quelltabelle Beschreibung
    Compliance-Situation für Datenschutz Linie Linien-Symbol PA-Indikator: Prozentsatz der Compliance-Punktzahl für Verarbeitungsaktivität [PA_indicators] Stellt die Compliance-Situation nach Monat bereit und wird unter Bezugnahme auf die Compliance-Gesamtpunktzahl für alle Verarbeitungsaktivitäten dargestellt.
    Überfällige Probleme hoher Priorität Einzelne Punktzahl Einzelne Punktzahl Probleme [sn_grc_issue] Bietet einen fokussierten Überblick über alle überfälligen datenschutzbezogenen Probleme mit hoher Priorität, sodass kritische Aufgaben schnell identifiziert und gelöst werden können, um Compliance und Datenschutz sicherzustellen.
    Heatmap für Datenschutzrisiken Heatmap Heatmap-Symbol Risikobewertungsmethode [sn_Risk_Advanced_Risk_assessment_method] Stellt die Daten zur Datenschutzrisikobewertung in Form einer Heatmap bereit. Datenschutzrisikobewertungen sind detaillierte Bewertungen, die durchgeführt werden, wenn die Kritikalitätspunktzahl hoch ist. Bewerten Sie jedes Risiko, das der Verarbeitungsaktivität zugeordnet ist, und kennen Sie die zusammengefasste Risikopunktzahl für die Verarbeitungsaktivität. Nachdem Sie die Datenschutzrisiken bewertet haben, können Sie die Situation des Datenschutzrisikos auf der Risiko-Heatmap anzeigen.
    Tabelle : 5. Registerkarte „Entitätsübersicht“
    Titel Typ Quelltabelle Beschreibung
    Entitäten Liste Listensymbol. Entitäts-Compliance-Status [sn_Compliance_Entities_reports] Stellt die Zusammenfassung der Risiken bereit, die direkt mit der Entität verknüpft sind und zur Gesamtrisikobewertung der Entität beitragen. Die Liste zeigt auch die Compliance-Punktzahl von Entitäten sowie Probleme und Risikoausnahmen mit hoher Priorität an, die aufgrund der nicht konformen Steuerungen ausgelöst werden, die der Entität zugeordnet sind.
    Tabelle : 6. Registerkarte „Audit-Übersicht“
    Titel Typ Quelltabelle Beschreibung
    Offene und bevorstehende Audit-Interaktionen Liste Listensymbol. Interaktion [sn_Audit_Engagement] Stellt eine Liste offener und bevorstehender Audit-Interaktionen bereit. Die Liste enthält auch Details zum Interaktionsleiter für jedes regulatorische Dokument, die geplanten Start- und Enddaten jeder Interaktion, Probleme mit hoher Priorität, den Prozentsatz der abgeschlossenen Feldarbeit und die in Bearbeitung befindlichen Meilensteine.

    Filter

    Name Typ Beschreibung
    Risikokriterium Bericht Je nachdem, welche Risikokriterien Sie auswählen, werden im Ringdiagramm und in der Liste die Drittparteien oder Lieferanten angezeigt, die sich in diesen Risikobereichen befinden.