Integrieren Sie den UCF Common Controls Hub, um Compliance-Frameworks zu verwalten
Compliance-Administratoren können Inhalte aus Network Frontiers Unified Compliance Framework (UCF) herunterladen, um sie als zu verwenden GRC Regulatorische Dokumente, Bezugsvermerke, Kontrollen und Kontrollziele. Die Dokumente können in vordefinierten Intervallen aktualisiert werden. Sie benötigen einen UCF Common Controls Hub-Account, um gemeinsam genutzte Listen zu erstellen und in zu importieren ServiceNow® Instanz.
Wenn Ihre Organisation den UCF Common Controls Hub als Quelle für Ihre Steuerungsbibliothek verwenden möchte, können Sie ein Abonnement von erwerben ServiceNow Store Oder siehe Hub Für Allgemeine Steuerungen . Weitere Informationen finden Sie unter Einheitliches Compliance-Framework .
- Melden Sie sich für ein an UCF CCH Account erstellen und Ihr Basisabonnement so anpassen, dass API-Zugriff enthalten ist.
- Aktivieren Sie Compliance UCF.
- Erstellen Sie einen Now Support Fall für Informationen zur UCF-CCH-Account-Integration.
- Konfigurieren Sie die UCF-Integration mit dem UCF Common Controls Hub.
- Laden Sie eine freigegebene UCF-Liste herunter.
Importieren Sie regulatorisches Dokument mit einer einzelnen freigegebenen Liste
Ein Fehler wird gerendert, da SOX nicht innerhalb dieser freigegebenen Liste erneut importiert wird.
Importieren Sie regulatorische Dokumente mithilfe mehrerer freigegebener Listen
Wenn Sie mehr als 100 regulatorische Dokumente importieren müssen, müssen Sie sie in mehrere freigegebene Listen importieren, da eine freigegebene Liste nur 100 regulatorische Dokumente enthalten kann. Sie können mehrere freigegebene Listen (SL) erstellen, z. B. SL1, um 100 regulatorische Dokumente zu importieren, und SL2 für die restlichen regulatorischen Dokumente. Gruppieren Sie ähnliche regulatorische Dokumente als eine Gruppe, wenn Sie die regulatorischen Dokumente in mehrere freigegebene Listen importieren, sodass keine Abhängigkeit der Dokumente zwischen den mehreren freigegebenen Listen besteht.
- Wenn die Systemeigenschaft auf „wahr“ festgelegt ist, wird die vorhandene Validierung durchgeführt, um zu überprüfen, ob die importierten regulatorischen Dokumente bereits in importiert wurden ServiceNow Instanz.
- Wenn die Systemeigenschaft auf „falsch“ festgelegt ist, werden die importierten regulatorischen Dokumente überhaupt nicht validiert.
Legen Sie die Eigenschaft auf „falsch“ fest, und importieren Sie den UCF-Inhalt in mehrere freigegebene Listen. Wenn die regulatorischen Dokumente, Bezugsvermerke und Kontrollziele, die in der freigegebenen Liste importiert werden, veraltet sind, werden diese Dokumente in nicht deaktiviert ServiceNow Instanz. Stattdessen muss der Anwender die Dokumente und die Links zwischen dem Zitat und den Kontrollzielen manuell validieren. Eine E-Mail mit den Links zur Zuordnung zwischen Zitat und Kontrollzielen wird gesendet.
UCF und GRC Terminologieunterschiede
Regulatorische Dokumente im UCF-Inhalt werden organisiert und ihren richtigen Zitaten zugeordnet, die wiederum einem gemeinsamen Satz von Steuerungen zugeordnet sind. Die Terminologie zwischen UCF und GRC Anwendungen unterscheiden sich geringfügig, wie in der folgenden Tabelle erläutert.
| UCF | Anwendung GRC |
|---|---|
| Regulatorisches Dokument | Regulatorisches Dokument |
| Bezugsvermerk | Bezugsvermerk |
| Kontrolle | Kontrollziel |