Erstellen Sie eine Richtlinie

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Eine Richtlinie definiert eine interne Praxis, der Prozesse folgen müssen. Richtlinien sind definiert als Richtlinien, Verfahren, Standards, Pläne, Prüflisten, Frameworks und Vorlagen.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.admin oder sn_Compliance.Manager

    Anwender mit der Rolle „Compliance-Anwender“ (sn_compliance.user) können auch Richtlinien erstellen.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Richtlinienan.
    2. Klicken Sie auf Neu.
      Neue Richtlinie
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Richtlinie
      Feld Beschreibung
      Name Der Name der Richtlinie.
      Typ

      Liste der Optionen:

      • Richtlinie
      • Prozedur
      • Standard
      • Planen
      • Prüfliste
      • Framework
      • Vorlage
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Anwender, der die Richtlinie besitzt.
      Compliance-Ergebnis Prozentsatz Der Prozentsatz der Compliance-Punktzahl, der dieser Richtlinie zugewiesen ist.
      Übergeordnet Die Richtlinie, die diese Richtlinie enthält. Wenn Sie ein Kontrollziel innerhalb einer Richtlinie erstellen, wird dieses Feld automatisch ausgefüllt.
      Richtlinienkategorien Klicken Sie auf das Sperrsymbol, und wählen Sie eine oder mehrere Kategorien zum Filtern von Richtlinien aus. Wählen Sie beispielsweise Vulnerability Response aus, um Richtlinien anzuzeigen, die dieser Anwendung zugeordnet sind.
      Status Der Status ist ein schreibgeschütztes Feld. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Anwender die Richtlinien- und Kontrollziele ändern. Alle Compliance-Anwender können Klicken Sie auf Überprüfung anfordern Schaltfläche. Geben Sie eine Nachricht in das Popup-Fenster „Überprüfung anfordern“ ein, und klicken Sie auf Anforderung , Wodurch der Status auf Überprüfen festgelegt wird.
      • Überprüfen In diesem Status können der Besitzer, die Besitzergruppe und die Prüfer die Richtlinien- und Kontrollziele ändern. Der Besitzer, die Besitzergruppe und die Prüfer klicken auf Genehmigung anfordern , Startet den Workflow, indem Genehmigungen an die Anwender in der Liste der Genehmiger gesendet werden. Der Besitzer, die Besitzergruppe und die Prüfer verschieben die Richtlinie zurück in Entwurf, indem Sie auf klicken Zurück zum Entwurf , Auch .
      • Warten auf Genehmigung In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Genehmiger können die Richtlinie genehmigen, indem sie den Genehmigungsstatus in aktualisieren Genehmigungen Zugehörige Liste im Richtlinienformular oder durch Anzeigen Meine Genehmigungen . Wenn die Richtlinie genehmigt wird, geht die Richtlinie an den Veröffentlicht status. Andernfalls wird es zurück zu Überprüfen status.
      • Veröffentlicht In diesem Status sind die Richtlinien- und Kontrollziele für alle schreibgeschützt. Administratoren können klicken Stilllegen Wodurch der Status der Richtlinie auf festgelegt wird Stillgelegt
      • Stillgelegt In diesem Status ist die Richtlinie für alle schreibgeschützt.
      Gültig ab Gibt das Datum und die Uhrzeit an, zu der die Richtlinie wirksam wird.
      Gültig bis Gibt das Datum und die Uhrzeit an, bis zu der die Richtlinie gültig bleibt.
      Hinweis:

      Wenn eine Richtlinie abläuft, löst sie standardmäßig nicht automatisch einen neuen Genehmigungsprozess aus. Stattdessen verbleibt sie im Veröffentlicht status bis zur angegebenen Anzahl von Tagen (konfiguriert in Richtlinien und Compliance > Administration > Eigenschaften Seite) bestanden.

      Nach diesem Zeitraum wird die Richtlinie entweder in geändert Überprüfen status (wenn Überprüfer zugewiesen sind) oder Entwurf status (wenn keine Prüfer zugewiesen sind).

      Das Feld, das die Anzahl der Tage angibt, wird wie folgt bezeichnet: Anzahl der Tage nach Erreichen des Datums „gültig bis“ der Richtlinie, in dem die abgelaufene Richtlinie automatisch vom Status „veröffentlicht“ in den Status „Entwurf“/„Überprüfung“ zurückversetzt wird .
      Verantwortliche Vertragsgenehmigung Die Anwender, die in den Genehmigungsprozess einbezogen werden sollen.
      Überprüfer Wählen Sie die Anwender aus, die in den Überprüfungsprozess einbezogen werden sollen.
      Beschreibung Eine allgemeine Beschreibung der Richtlinie.
      Richtlinientext Eine detaillierte Beschreibung der Richtlinie.
      Knowledge Base
      Knowledge Base Der Knowledge Base-artikel im Zusammenhang mit dieser Richtlinie.
      KB-Artikel Die KB-artikelnummer und der Link, auf dem die Richtlinie veröffentlicht wird.
      Artikelvorlage Die artikelvorlage, die für die Veröffentlichung dieser Richtlinie verwendet werden soll.
      Bestätigungssetup
      Zielgruppe Wählen Sie die Standardzielgruppe aus, die für die Bestätigung dieser Richtlinie verantwortlich ist.
      Referenzmaterial-URL Klicken Sie auf das Schlosssymbol, um die URL für alle erforderlichen Referenzmaterialien hinzuzufügen, z. B. Zertifizierungs- oder Schulungsmaterialien.
      Zulassen, dass Anwender Richtlinie ablehnen Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Richtlinienbestätigungen abzulehnen.
      Zulassen, dass Anwender eine Ausnahme anfordern Aktivieren Sie dieses Kontrollkästchen, um Anwendern die Möglichkeit zu geben, Ausnahmen für Richtlinienbestätigungen anzufordern.
      Ausnahmen-Setup
      Maximale Dauer der Ausnahme (in Tagen) Geben Sie die maximale Anzahl von Tagen ein, für die eine Richtlinienausnahme für eine bestimmte Richtlinie angefordert werden kann.
    4. Fahren Sie mit einer der folgenden Optionen fort.
      • Klicken Sie auf, um die Richtlinie zu speichern und zu übermitteln Übermitteln .
      • Um die Richtlinie zur Überprüfung bereit zu markieren, Klicken Sie auf Überprüfung anfordern .

    Nächste Maßnahme

    Wenn Sie implementieren Richtlinien- und Compliance-Management Software, kehren Sie zu zurück Richtlinien- und Compliance-Management Setup-Prüfliste Und fahren Sie mit dem nächsten Schritt fort.