Erstellen Sie eine Richtlinie mit Compliance-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Eine Richtlinie definiert eine interne Praxis, der Prozesse folgen müssen. Sie können Richtlinien mit definieren Compliance-Arbeitsbereich Als Richtlinien, Verfahren, Standards, Pläne, Prüflisten, Frameworks und Vorlagen.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance_WS.Corporate_Compliance_Analyst oder sn_Compliance_WS.Corporate_Compliance_Manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
    2. Wählen Sie aus Erstellen Liste und auswählen Richtlinie Von Startseite Seite.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „neue Richtlinie erstellen“
      Feld Beschreibung
      Name Der Name der Richtlinie.
      Typ

      Liste der Optionen:

      • Richtlinie
      • Prozedur
      • Standard
      • Planen
      • Prüfliste
      • Framework
      • Vorlage
      Übergeordnet Die Richtlinie, die diese Richtlinie enthält. Wenn Sie ein Kontrollziel innerhalb einer Richtlinie erstellen, wird dieses Feld automatisch ausgefüllt.
      Richtlinienkategorien Wählen Sie das Sperrsymbol aus, und wählen Sie eine oder mehrere Kategorien zum Filtern von Richtlinien aus. Wählen Sie beispielsweise Vulnerability Response aus, um Richtlinien anzuzeigen, die dieser Anwendung zugeordnet sind.
      Beschreibung Eine allgemeine Beschreibung der Richtlinie.
      Richtlinientext Eine detaillierte Beschreibung der Richtlinie.
      Status Der Status ist ein schreibgeschütztes Feld. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Anwender die Richtlinien- und Kontrollziele ändern. Alle Compliance-Anwender können Wählen Sie aus Überprüfung anfordern Schaltfläche. Geben Sie eine Nachricht in das Popup „Überprüfung anfordern“ ein, und wählen Sie aus Anforderung , Wodurch der Status auf Überprüfen festgelegt wird.
      • Überprüfen In diesem Status können der Besitzer, die Besitzergruppe und die Prüfer die Richtlinien- und Kontrollziele ändern. Der Besitzer, die Besitzergruppe und die Prüfer auswählen Genehmigung anfordern , Startet den Workflow, indem Genehmigungen an die Anwender in der Liste der Genehmiger gesendet werden. Der Besitzer, die Besitzergruppe und die Prüfer verschieben die Richtlinie zurück in Entwurf, indem sie auswählen Zurück zum Entwurf , Auch .
      • Warten auf Genehmigung In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Genehmiger können die Richtlinie genehmigen, indem sie den Genehmigungsstatus in der zugehörigen Liste „Genehmigungen“ des Richtlinienformulars aktualisieren oder anzeigen Meine Genehmigungen . Wenn die Richtlinie genehmigt wird, geht die Richtlinie an den Veröffentlicht status. Wenn die Richtlinie abgelehnt wird, wird sie an zurückgesendet Entwurf status.
      • Veröffentlicht In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Administratoren können auswählen Stilllegen Wodurch der Status der Richtlinie auf festgelegt wird Stillgelegt
      • Stillgelegt In diesem Status ist die Richtlinie für alle schreibgeschützt.
      Compliance-Ergebnis Prozentsatz Der Prozentsatz der Compliance-Punktzahl, der dieser Richtlinie zugewiesen ist.
      Zuweisung
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Verantwortliche Vertragsgenehmigung Die Anwender, die in den Genehmigungsprozess einbezogen werden sollen.
      Genehmigungsmethode Genehmigungsmethode für dynamische Genehmigungskonfiguration. Verfügbare Optionen sind:
      • Wählen Sie Genehmiger manuell aus
      • Verwenden Sie Genehmigungsregeln
      Verantwortliche Vertragsgenehmigung Genehmiger, die für die Richtlinie ausgewählt werden sollen.
      Überprüfer Wählen Sie die Anwender aus, die in den Überprüfungsprozess einbezogen werden sollen.
      Beitragende Für die Richtlinie ausgewählte Beitragende.
      Zeitplan
      Gültig ab Datum und Uhrzeit, für die die Richtlinie gültig wird.
      Gültig bis Datum und Uhrzeit, für die die Richtlinie nicht mehr gültig ist.
      Knowledge Base
      Richtlinienvorlage Die artikelvorlage, die für die Veröffentlichung dieser Richtlinie verwendet werden soll.
      Richtlinien-Knowledge Base Der Knowledge Base-artikel im Zusammenhang mit dieser Richtlinie.
      Veröffentlichte Richtlinie Die KB-artikelnummer und der Link, auf dem die Richtlinie veröffentlicht wird.
      Bestätigungssetup
      Zielgruppe Wählen Sie die Standardzielgruppe aus, die für die Bestätigung dieser Richtlinie verantwortlich ist.
      Referenzmaterial-URL Wählen Sie das Sperrsymbol aus, um die URL für alle erforderlichen Referenzmaterialien hinzuzufügen, z. B. Zertifizierungs- oder Schulungsmaterialien.
      Zulassen, dass Anwender Richtlinie ablehnen Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Richtlinienbestätigungen abzulehnen.
      Zulassen, dass Anwender eine Ausnahme anfordern Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Ausnahmen für Richtlinienbestätigungen anzufordern.
      Ausnahmen-Setup
      Maximale Dauer der Ausnahme (in Tagen) Geben Sie die maximale Anzahl von Tagen ein, für die eine Richtlinienausnahme für eine bestimmte Richtlinie angefordert werden kann.
    4. Wählen Sie Speichern.
      Auf der Berichtsübersichtsseite der Richtlinie können Sie die Beschreibung der Richtlinie, ihren Status und ihren Status der allgemeinen Compliance, Entitäten, Kontrollziele und Steuerung anzeigen. Außerdem erhalten Sie Informationen zur Nachverfolgung von Richtlinienbestätigungen, Richtlinienausnahmen und Problemen. Das Widget „nicht konforme Entitäten“ listet auch alle nicht konformen abhängigen Entitäten auf, jeweils mit ihrer Compliance-Punktzahl. Weitere Informationen finden Sie unter
    5. Wählen Sie eine der zugehörigen Listen aus, um weitere Informationen für die Richtlinie bereitzustellen.
    6. Von Übersicht Wählen Sie Seite aus Probleme Registerkarte.
      Sie können der von Ihnen erstellten Richtlinie ein oder mehrere zugehörige Probleme hinzufügen. Durch die Zuordnung der vorhandenen Probleme zur Richtlinie können Sie die Anzahl der offenen Probleme reduzieren.
      1. Wählen Sie aus Hinzufügen Schaltfläche.
      2. Wählen Sie ein zugehöriges Problem oder Probleme aus dem Popup-Fenster „Probleme“ aus.
      3. Wählen Sie Hinzufügen.
        Die ausgewählten Probleme werden der Richtlinie als zugehörige Probleme hinzugefügt, und zwischen der Richtlinie und den Problemen in der Tabelle „Problem zu Dokument“ [sn_grc_m2m_issue_document] wird eine m2m-Beziehung erstellt. Sie können auch ein Problem für die Richtlinie erstellen, indem Sie auswählen Neu Schaltfläche, die Sie zum Formular „Neues Problem erstellen“ führt.
      4. Um ein Problem zu entfernen, das der Richtlinie zugeordnet ist, wählen Sie das Problem aus, und wählen Sie aus Entfernen .
        Die Aktion „Entfernen“ entfernt nur die Zuordnung oder Zuordnung zwischen der Richtlinie und dem Problem in der m2m-Tabelle und löscht den Problemdatensatz nicht.
        Hinweis:
        Die UI-Aktionsschaltflächen wie Neu, Hinzufügen, Entfernen sind nicht verfügbar, wenn sich die Richtlinie im Status „Entwurf“ oder „deaktiviert“ befindet. Eine Richtlinie im Entwurfsstatus gilt als inaktiv und wird aktiv, wenn sie in den Status „Überprüfen“ wechselt.
    7. Um die Richtlinie zur Überprüfung bereit zu markieren, Wählen Sie aus Überprüfung anfordern .