Integrieren Sie den UCF Common Controls Hub, um Compliance-Frameworks zu verwalten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer
  • Compliance-Administratoren können Inhalte aus Network Frontiers Unified Compliance Framework (UCF) herunterladen, um sie als zu verwenden GRC Regulatorische Dokumente, Bezugsvermerke, Kontrollen und Kontrollziele. Die Dokumente können in vordefinierten Intervallen aktualisiert werden. Sie benötigen einen UCF Common Controls Hub-Account, um gemeinsam genutzte Listen zu erstellen und in zu importieren ServiceNow® Instanz.

    Wenn Ihre Organisation den UCF Common Controls Hub als Quelle für Ihre Steuerungsbibliothek verwenden möchte, können Sie ein Abonnement von erwerben ServiceNow Store Oder siehe Hub Für Allgemeine Steuerungen . Weitere Informationen finden Sie unter Einheitliches Compliance-Framework .

    Hinweis:
    Die vorherige Vereinbarung für den kostenlosen Zugriff auf UCF-Inhalte einschließlich Ihrer GRC-Lizenz endete am 30. November 2018. Alle Kunden müssen ein Abonnement direkt von Unified Compliance erwerben.
    Warnung:
    Alle aus regulatorischen UCF-Dokumenten importierten Daten sind schreibgeschützt und müssen geschützt werden. Passen Sie die regulatorischen Dokumente, Zitate oder Kontrollziele für UCF-Felder, die in GRC-Tabellen umgewandelt wurden, nicht an.

    Importieren Sie regulatorisches Dokument mit einer einzelnen freigegebenen Liste

    Jedes regulatorische Dokument, das bereits in importiert wurde ServiceNow® Die Instanz muss sich in jeder freigegebenen Liste befinden, die Sie aus UCF CCH importieren möchten. Dies verhindert Inkonsistenzen zwischen dem, was sich in UCF CCH befindet (was sich möglicherweise geändert hat) und dem, was Sie bereits importiert haben.
    Abbildung : 1. Import der freigegebenen Liste erfolgreich
    Die Grafik zeigt alle regulatorischen Dokumente, die mit dem neuen erneut importiert wurden
    Abbildung : 2. Import der freigegebenen Liste nicht erfolgreich
    Die Grafik zeigt eine Nichtübereinstimmung der importierten regulatorischen Dokumente

    Ein Fehler wird gerendert, da SOX nicht innerhalb dieser freigegebenen Liste erneut importiert wird.

    Importieren Sie regulatorische Dokumente mithilfe mehrerer freigegebener Listen

    Wenn Sie mehr als 100 regulatorische Dokumente importieren müssen, müssen Sie sie in mehrere freigegebene Listen importieren, da eine freigegebene Liste nur 100 regulatorische Dokumente enthalten kann. Sie können mehrere freigegebene Listen (SL) erstellen, z. B. SL1, um 100 regulatorische Dokumente zu importieren, und SL2 für die restlichen regulatorischen Dokumente. Gruppieren Sie ähnliche regulatorische Dokumente als eine Gruppe, wenn Sie die regulatorischen Dokumente in mehrere freigegebene Listen importieren, sodass keine Abhängigkeit der Dokumente zwischen den mehreren freigegebenen Listen besteht.

    Zur Unterstützung mehrerer freigegebener Listen die Systemeigenschaft sn_comp_ucf.deactivate_deprecated_docsDas ist standardmäßig Wahr , Muss auf festgelegt werden Falsch .
    • Wenn die Systemeigenschaft auf „wahr“ festgelegt ist, wird die vorhandene Validierung durchgeführt, um zu überprüfen, ob die importierten regulatorischen Dokumente bereits in importiert wurden ServiceNow Instanz.
    • Wenn die Systemeigenschaft auf „falsch“ festgelegt ist, werden die importierten regulatorischen Dokumente überhaupt nicht validiert.

    Legen Sie die Eigenschaft auf „falsch“ fest, und importieren Sie den UCF-Inhalt in mehrere freigegebene Listen. Wenn die regulatorischen Dokumente, Bezugsvermerke und Kontrollziele, die in der freigegebenen Liste importiert werden, veraltet sind, werden diese Dokumente in nicht deaktiviert ServiceNow Instanz. Stattdessen muss der Anwender die Dokumente und die Links zwischen dem Zitat und den Kontrollzielen manuell validieren. Eine E-Mail mit den Links zur Zuordnung zwischen Zitat und Kontrollzielen wird gesendet.

    UCF und GRC Terminologieunterschiede

    Regulatorische Dokumente im UCF-Inhalt werden organisiert und ihren richtigen Zitaten zugeordnet, die wiederum einem gemeinsamen Satz von Steuerungen zugeordnet sind. Die Terminologie zwischen UCF und GRC Anwendungen unterscheiden sich geringfügig, wie in der folgenden Tabelle erläutert.

    Tabelle : 1. Terminologieunterschiede
    UCF Anwendung GRC
    Regulatorisches Dokument Regulatorisches Dokument
    Bezugsvermerk Bezugsvermerk
    Kontrolle Kontrollziel