Erstellen Sie eine Steuerung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Steuerungen werden automatisch generiert, wenn Sie eine Richtlinie einem Entitätstyp oder einen Entitätstyp einem Kontrollziel zuordnen. Für jede Entität, die im Entitätstyp für das Kontrollziel aufgeführt ist, wird eine Kontrolle erstellt. Steuerungen können auch manuell erstellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance.admin oder sn_Compliance.Manager

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Steuerungen > Alle Steuerungenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Kontrollformular
      Feld Beschreibung
      Name Name der Steuerung.
      Anzahl Eindeutige Identifikationsnummer.
      Entität Zugehörige Entität.
      Hinweis:
      Wenn Sie den Status der Entität vom Status „stillgelegt“ in „aktiv“ ändern, wird die manuell erstellte Steuerung für die Entität ebenfalls in den Status Entwurf verschoben.
      Von Kontrollziel übernehmen Option, um anzugeben, ob die Steuerung über den Elementgenerierungsprozess erstellt wird. Weitere Informationen finden Sie unter Mehrere Steuerungen für eine eindeutige Kombination aus Entität und Kontrollziel .
      Kontrollziel Zugehöriges Kontrollziel.
      Besitzergruppe Gruppe, die die Richtlinie besitzt.
      Besitzer Anwender, der die Richtlinie besitzt.
      Hinweis:
      Der Besitzer wird immer als Teilnehmer hinzugefügt. Der von Ihnen ausgewählte Steuerungsbesitzer gehört zur Besitzergruppe.
      Schlüsselkontrolle? Indikator, dass die Steuerung eine Schlüsselsteuerung ist.
      Gewichtung Wert, der zur Berechnung der Effektivität der Kontrollpunktzahl verwendet wird. Basierend auf der Kontrollgewichtung wird in der Kontrollpunktzahl der Effektivwert berechnet ​
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
      • Konform
      • Nicht konform
      • Nicht zutreffend
      Status Steuerungsstatus. Mögliche Auswahlmöglichkeiten sind:
      • Entwurf In diesem Status können alle Compliance-Anwender die Steuerung ändern. Nur verfügbar, wenn eine einmalige Steuerung erstellt wird. Einmalige Steuerungen sind möglich, werden jedoch nicht empfohlen.
      • Nachweisen Wenn die Steuerung aus einem Kontrollziel erstellt wird, befinden sich die Steuerungen in diesem Status.
        Hinweis:
        Wenn ein Steuerelement auf „Entwurf“ zurückgesetzt wird, wird der Nachweis abgebrochen.
      • Überprüfen Steuerungen werden aus der Nachweisphase automatisch in die Überprüfung verschoben.
      • Überwachen In diesem Status können alle Compliance-Manager die Steuerung von „Überprüfen“ in „Überwachen“ verschieben.
      • Stillgelegt Compliance-Manager oder -Administratoren können eine Steuerung von „Überwachen“ in „stillgelegt“ verschieben.
        Hinweis:
        Wenn eine Steuerung außer Kraft gesetzt wird:
        • Zugeordnete Indikatoren werden nicht ausgeführt
        • Zugeordnete Nachweise werden abgebrochen
        • Änderungen an zugeordneten Kontrollzielen aktualisieren die Steuerung nicht
      Außertariflich Markieren Sie die Steuerung als befreit.
      Erzwingen Liste der Optionen:
      • Mit Vollmacht
      • Freiwillig
      Kategorie Liste der Optionen:
      • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
      • Audits und Risikomanagement
      • Compliance- und Governance-Stilanleitung
      • Human-Resources-Management
      • Führung und allgemeine Ziele
      • Überwachung und Messung
      • Betriebsmanagement
      • Physischer Schutz und Umweltschutz
      • Datenschutz bei Informationen und Daten
      • Datensatzverwaltung
      • Systemhärtung durch Konfigurationsverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Drittpartei und Lieferkette – Übersicht
      • Stamm
      • Überholt
      Typ Liste der Optionen:
      • Anschaffung/Verkauf von Assets oder Services
      • Aktionsberichte oder -maßnahmen
      • Audits und Risikomanagement
      • Verhalten
      • Geschäftsprozesse
      • Kommunizieren
      • Konfiguration
      • Daten- und Informationsverwaltung
      • Duplikat
      • Rollen erstellen
      • Dokumentation erstellen/pflegen
      • Human-Resources-Management
      • Untersuchen
      • IT-Einflussbereich
      • Protokoll-Management
      • Wartung
      • Überwachungs- und Evaluierungsereignisse
      • Physischer Schutz und Umweltschutz
      • Prozess oder Aktivität
      • Datensatzverwaltung
      • Systemkontinuität
      • Systemdesign, -bau und -implementierung
      • Technische Sicherheit
      • Tests
      • Training
      Klassifizierung Liste der Optionen:
      • Vorbeugend
      • Korrektiv
      • Aufdeckend
      • IT-Einflussbereich
      Häufigkeit Häufigkeit, mit der die Kontrolle getestet wird. Dieses Feld dient dem Test- und Berichtszweck der Steuerung.
      Liste der Optionen:
      • Ereignisgesteuert
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Die Häufigkeit Das Feld dient nur zu Berichtszwecken und definiert, wie oft die Kontrolle getestet oder ausgeführt werden soll. Der Nachweiszeitplan hat keinen Einfluss. Die Nachweishäufigkeit Das Feld bestimmt jedoch, wie oft Nachweise für die Steuerung ausgelöst werden. Nachweise werden von der geplanten Aufgabe „nächtlicher Nachweis steuern“ initiiert, wenn sich die Steuerung im Status „Überprüfen“ oder „Überwachen“ befindet. Mit dieser Trennung können Kunden Kontrolltests unabhängig von Nachweiszyklen nachverfolgen.
      Beschreibung Beschreibung der Steuerung.
      Zusätzliche Informationen Zusätzliche Informationen zur Steuerung.
      Zuweisung
      Besitzergruppe Gruppe, die die Steuerung besitzt.
      Besitzer Anwender, der die Steuerung besitzt.
      Bestätigung
      Bestätigung

      Wählen Sie aus einer Liste von Optionen aus.

      • Andere Nachweistypen können konfiguriert werden.
      • Wenn dieses Feld ausgefüllt ist, wird Nachweisteilnehmer Das Feld wird automatisch obligatorisch, und der Besitzer wird zum Teilnehmer gemacht.
      Hinweis:
      Wenn der Anwender den Nachweistyp im Kontrollziel ändert, werden auch alle zugehörigen Steuerungen geändert.
      Nachweisteilnehmer
      • Anwender, die dem Nachweis dieser Kontrolle zugewiesen sind.
      • Nur ein Anwender mit der Rolle sn_grc.user kann als Teilnehmer hinzugefügt werden.
      Hinweis:
      Wenn beides Nachweis Und Nachweisteilnehmer Felder werden festgelegt, Nachweise werden erstellt, wenn Sie auf klicken Nachweisen .
      Nachweisfrequenz Häufigkeit, mit der Nachweise für die Steuerung ausgelöst werden. Wenn für das Feld kein Wert ausgewählt ist, wird der der zugehörigen Entität zugeordnet Nachweishäufigkeit Der Wert ist standardmäßig auf dieses Feld festgelegt.
      Option für Nachweishäufigkeit.
      • Täglich
      • Wöchentlich
      • Monatlich
      • Vierteljährlich
      • Halbjährlich
      • Jährlich
      Hinweis:
      Nachdem der Nachweis abgeschlossen ist, wechselt das Steuerelement in den status „Überprüfen“ und „Überwachen“. Die Kontrolle wird dann auf das nächste Fälligkeitsdatum des Nachweises überwacht. Sie haben die Möglichkeit, die Nachweishäufigkeit der Kontrolle basierend auf dem Nachweis auszulösen Erstellungsdatum Oder die letzten abgeschlossenen Nachweise Aktualisierungsdatum . Diese Option basiert auf dem Wert in Trigger control attestations based on the created or updated date of the last completed attestationSystemeigenschaft.
      Aktivitätsjournal
      Zusätzliche Anmerkungen Öffentliche Informationen zur Steuerung.
      Zugriffseinstellungen
      Entitätsbasierte Zugriffsbeschränkung Wenn Entitätsbasierte Zugriffsbeschränkung Ist aktiviert, nur Anwender oder Anwendergruppen, die in der Zugriffskonfiguration für die Entitäten enthalten sind, die dieser Steuerung zugeordnet sind, können darauf zugreifen.
    4. Wählen Sie Aus Entitätshäufigkeit kopieren Zugehöriger Link zum Kopieren des Werts von Nachweishäufigkeit Feld der Entität für Nachweishäufigkeit Feld der Steuerung.
      Wenn Sie auswählen Entitätshäufigkeit kopieren Zugehöriger Link, wird die Nachweishäufigkeit der jeweiligen Entität in kopiert Nachweishäufigkeit Feld im Abschnitt „Nachweis“ der Steuerungstabelle und aktualisiert nicht Häufigkeit Feld der Kontrolltabelle.
    5. Klicken Sie auf Absenden.

    Nächste Maßnahme

    Nachdem Sie eine Steuerung erstellt haben, können Sie die Steuerung in eine allgemeine Steuerung konvertieren und ihr abhängige Entitäten und abhängige Entitätstypen hinzufügen. Weitere Informationen finden Sie unter Testen der allgemeinen Steuerung und Implementieren von Ergebnissen für mehrere abhängige Entitäten.