Formular „Kontrollziele“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie das Formular „Kontrollziele“, um alle Informationen zu erfassen, die Sie benötigen, um eine Steuerung mit einer Frage zuzuordnen Risikomanagement von Drittparteien Anwendung. Als Drittpartei-Risikoadministrator können Sie ein Kontrollziel erstellen.

    Tabelle : 1. Formular „Kontrollziele“
    Feld Beschreibung
    Name Name des Kontrollziels.
    Quelle Quelle des Kontrollziels. Wenn das Kontrollziel beispielsweise von einem Drittpartei stammt, geben Sie an, welcher Anbieter.
    Quell-ID Eindeutige Identifikationsnummer, die von der Quelle zum Katalogisieren dieses Kontrollziels verwendet wird.
    Referenz Eindeutiger numerischer Bezeichner.
    Übergeordnet Kontrollziel, das dem aktuellen Kontrollziel nicht untergeordnet ist. Dies dient dazu, eine zyklische übergeordnete/untergeordnete Beziehung zu vermeiden.
    Compliance-Ergebnis Prozentsatz Prozentsatz der Compliance-Punktzahl, der für dieses Kontrollziel und seinen Farbcode berechnet wird:
    • 80 und höher in Grün
    • 80 bis 50 in Gelb
    • Unter 50 in Rot
    Aktiv Option, die angibt, ob ein Kontrollziel aktiv ist.
    Erstellt automatisch Steuerungen Option, die angibt, dass Steuerungen automatisch aus dem Kontrollziel erstellt werden.
    Hinweis:
    Wählen Sie diese Option aus, wenn das Kontrollziel auch als Steuerung dienen kann.
    Kategorie Liste der Optionen:
    • Anschaffung oder Verkauf von Räumlichkeiten, Technologie und Services
    • Audits und Risikomanagement
    • Compliance- und Governance-Stilanleitung
    • Human-Resources-Management
    • Führung und allgemeine Ziele
    • Überwachung und Messung
    • Betriebsmanagement
    • Physischer Schutz und Umweltschutz
    • Datenschutz bei Informationen und Daten
    • Datensatzverwaltung
    • Systemhärtung durch Konfigurationsverwaltung
    • Systemkontinuität
    • Systemdesign, -bau und -implementierung
    • Technische Sicherheit
    • Drittpartei und Lieferkette – Übersicht
    • Stamm
    Klassifizierung Liste der Optionen:
    • Vorbeugend
    • Korrektiv
    • Aufdeckend
    Typ Liste der Optionen:
    • Anschaffung/Verkauf von Assets oder Services
    • Aktionsberichte oder -maßnahmen
    • Audits und Risikomanagement
    • Verhalten
    • Geschäftsprozesse
    • Kommunizieren
    • Konfiguration
    • Daten- und Informationsverwaltung
    • Duplikat
    • Rollen erstellen
    • Dokumentation erstellen/pflegen
    • Human-Resources-Management
    • Untersuchen
    • IT-Einflussbereich
    • Protokoll-Management
    • Wartung
    • Überwachungs- und Evaluierungsereignisse
    • Physischer Schutz und Umweltschutz
    • Prozess oder Aktivität
    • Datensatzverwaltung
    • Systemkontinuität
    • Systemdesign, -bau und -implementierung
    • Technische Sicherheit
    • Tests
    • Training
    Bestätigung Optionsliste.
    • GRC-Nachweis Ist standardmäßig ausgewählt
    • Hinweis:
      Wenn der Anwender den Kontrollnachweis ändert, wird auch der zugehörige Nachweistyp des Kontrollziels geändert.
    Problem-Gruppenregel Gruppenregel, die diesem Kontrollziel zugewiesen ist.
    Beschreibung Beschreibung des Kontrollziels.
    Funktionale Domäne Funktionale Domäne für das Kontrollziel.