GRC-Datentrennung

In allen Compliance-Arbeitsbereich Zugehörige Formulare, Funktionale Domäne Feld wird in hinzugefügt Einstellungen Registerkarte, um bestimmte Daten zu trennen und als zugehörige Daten zu klassifizieren. Der Anwender muss hinzufügen IT-Risiko und Compliance Als funktionale Domäne.

Die Funktionale Domäne Das Feld ist in allen GRC-Compliance- und Audit-Arbeitsbereich-bezogenen Formularen verfügbar, z. B. „Entität“, „Kontrolle“, „Kontrollziel“, „Richtlinie“, „regulatorisches Dokument“, Zitat, Entitätstyp, Entitätsklasse, Problem, Indikator, Indikatorvorlage, Bestätigungskampagne, Richtlinienausnahme, Interaktion, Testvorlage, Testplan, Problemselektierung, Beobachtung, Plan, Audit-Aufgabe, Meilenstein, Nachweisanforderung und Nachweis.

Automatische Zuordnung der getrennten Daten

Wenn ein Audit- oder Compliance-Objekt als zugehörig identifiziert wird, werden alle zugehörigen Elemente, die diesem Objekt zugeordnet sind, auch als zugehörig identifiziert. Die Tabelle „Konfiguration der funktionalen Domäne“ [sn_grc_Functional_Domain_Configuration] speichert die Datenregistrierungsbeziehung zwischen dem übergeordneten Objekt und seinen zugehörigen untergeordneten Objekten innerhalb der funktionalen Domäne „IT-Risiko und Compliance“.

Wenn beispielsweise eine Entität als zugehörige Entität klassifiziert ist, werden alle dieser Entität zugeordneten Steuerungen automatisch als IT-bezogene Steuerungen zugeordnet. Für das zugehörige untergeordnete Objekt sind alle Konfigurationen definiert, z. B. die übergeordnete Tabelle, die untergeordnete Tabelle und die Beziehung zwischen den beiden.

Als Systemadministrator können Sie diese Konfiguration definieren, indem Sie zu navigieren GRC-Administration > Funktionale Domänen > Domänenvererbungan. Der Anwender muss das Tag, die funktionale Domäne, manuell in den Basisformularen hinzufügen, z. B. Richtlinie, regulatorisches Dokument, Entitätstyp, Entitätsklasse, Entität, Plan, Interaktion für das automatische Taggen der untergeordneten Datensätze. Wenn eine übergeordnete Tabelle mit einer bestimmten funktionalen Domäne versehen ist und der Anwender das Tag aus einem ihrer untergeordneten Datensätze entfernt, wird das entfernte Tag während der automatischen Zuordnung nicht hinzugefügt. Wenn der Anwender ein Tag manuell hinzufügt, wird das hinzugefügte Tag während der automatischen Zuordnung nicht entfernt. Die Tabelle „Anwenderaktion der funktionalen GRC-Domäne“ [sn_grc_Functional_Domain_user_action] erfasst und speichert alle manuellen Aktionen des Anwenders in Funktionale Domäne Feld des Datensatzes, das zu einer bestimmten Tabelle in der jeweiligen funktionalen Domäne gehört.

Weitere Informationen zum Einrichten von automatischem Tagging finden Sie unter IT-Compliance-Arbeitsbereich – Setup und Konfigurationen für automatisches Tagging [KB1124058] artikel in Now Support Knowledge Base.

Eine geplante tägliche Aufgabe (GRCObjectsFunctionalDomainChanges) wird ausgeführt und erfasst die manuellen Aktionen des Anwenders, die in der Tabelle aufgezeichnet wurden, um diese Beziehungen zu lesen, das untergeordnete Objekt automatisch der funktionalen Domäne „IT-Risiko und Compliance“ zuzuordnen und den Datensatz automatisch im zugehörigen Element der übergeordneten Tabelle auszufüllen.

Weitere Informationen zu den für den IT-Compliance-Arbeitsbereich verwendeten Tabellen finden Sie unter Mit Richtlinien- und Compliance-Management installierte Komponenten .

Zeigen Sie dem IT-Compliance-Manager auf der IT-Compliance-Homepage getrennte Daten an

Der IT-Compliance-Manager ist der Anwender, der auf die IT-Risiko- und Compliance-Daten in zugreifen kann Compliance-Arbeitsbereich. In der Listenansicht von Compliance-Arbeitsbereich, Es gibt einen Filter, der die Anzeige aller Audit- und Compliance-Daten einschränkt, aber so verfeinert, dass nur die IT-Risiko- und Compliance-Daten angezeigt werden. Der Filter verwendet das Feld funktionale Domäne in allen Audit- und Compliance-bezogenen Basisformularen, um die IT-bezogenen Daten in zu filtern und anzuzeigen Compliance-Arbeitsbereich Module auflisten.