Voraussetzungen zum Aktivieren der intelligenten Bewertung in Richtlinien- und Compliance-Management

Bereichsbezogene Anwendungen für intelligente Bewertungen

Die Basissystem Sendet die Vorlage für die intelligente GRC-Bewertung an die Anwender, wenn das Plugin „GRC: Policy and Compliance Management“ (sn_Compliance) installiert ist. Die folgenden bereichsbezogenen Anwendungen sind jedoch erforderlich:

1. Kern der intelligenten Bewertung (sn_Smart_asmt)
2. Migrationstools für intelligente Bewertungen (sn_Smart_asmt_mig). Weitere Informationen finden Sie unter Migrieren Sie einen Legacy-Metriktyp zu einer Bewertungsvorlage
3. Intelligente Bewertung verbunden (sn_Smart_asmt_conn)
4. Designer für intelligente Bewertungen (sn_Smart_asmt_desg). Weitere Informationen finden Sie unter Mit dem Vorlagendesigner

Aktivieren Sie die Systemeigenschaft „intelligente Bewertungen“

Die Enable smart assessments on controlDie Systemeigenschaft muss auf „wahr“ festgelegt sein, wenn Sie die Steuerungen mit der Bewertungsmethode basierend auf der GRC-Nachweisvorlage bewerten möchten. Weitere Informationen zur Systemeigenschaft finden Sie unter Aktivieren Sie intelligente Bewertungen für die Steuerung .

Migrieren Sie die Vorlage

Erstellen Sie eine neue Vorlage in Intelligente Bewertungs-Engine. Weitere Informationen finden Sie unter Erstellen einer Bewertungsvorlage aus Legacy-Bewertungsmetriktypen.

Zugriffssteuerungsbeschränkungen für Anwenderrollen für intelligente Bewertungen

sn_grc.Business_user und sn_grc.Business_user_Lite

Als angemeldete Anwender können sie in auf Nachweise antworten Meine Nachweise Auf der Seite „Aufgabe“ von Compliance-Arbeitsbereich, Risikoportal und Mitarbeiter-Center.

sn_Compliance_WS.Corporate_Compliance_Manager und sn_compliance_ws.it_compliance_manager

Kann die Vorlagen anzeigen und bearbeiten.

sn_Compliance.Attestation_Creator

Kann Vorlagenkategorie und Vorlagenmigration erstellen.

sn_compliance.user

Kann alle Bewertungen im Zusammenhang mit der Kontrollkategorie lesen.

Bewertungsvorlagenkategorie und Migrationstabellen

Bewertungsvorlagenkategorien [sn_Smart_asmt_template_category]

Die Kategorierolle Das Feld hat die Konfiguration der Mindestleserrolle, die zum Lesen der Vorlage dieser Kategorie erforderlich ist. Die Rolle muss die Rolle „sn_Smart_asmt.template_Reader“ enthalten.

Bewertungsvorlagenmigrationen [sn_Smart_asmt_mig_template_Migration]

Wird verwendet, um den vorhandenen Quellmetriktyp und die Vorlagenkategorie in das neue Bewertungsvorlagenformat zu migrieren.

Auswirkung der Nachweismethode auf das Kontrollziel und die Kontrollgenerierung

Wenn Enable smart assessments on controlDie Systemeigenschaft ist auf „wahr“ festgelegt, und der Kontrollziel-Datensatz hat den Wert Nachweis In Nachweismethode Feld, dann haben alle Steuerungen, die nach dem Nachweis für diesen Kontrollzieldatensatz generiert werden, Werte, die standardmäßig aus dem Kontrollziel übernommen werden. Die Nachweismethode Der Feldwert ist standardmäßig auf festgelegt Nachweis .

• Wenn das Kontrollziel der Steuerung zugeordnet ist, erbt die generierte Steuerung Nachweismethode Und Nachweis Feldwerte.
• Wenn eine Kontrolle aus einem Kontrollziel erstellt wird, wird Nachweismethode Und Nachweis Felder werden vorab ausgefüllt, wenn das Kontrollziel Werte in diesen Feldern enthält.
  Hinweis:

  Die Steuerungen werden automatisch erstellt, wenn der Erstellen Sie automatisch Steuerungen Option ist für das Kontrollziel aktiviert.

  Die Nachweismethode Feld ist schreibgeschützt. Sie können jedoch bearbeiten Nachweis Feld und wählen Sie eine andere Vorlage für den Nachweis aus. Alle am Kontrollziel vorgenommenen Änderungen werden automatisch in den zugehörigen Steuerungen aktualisiert.

• Nachdem die Steuerung gespeichert und bestätigt wurde, wird Nachweise Zugehörige Liste wird im Steuerungsdatensatz angezeigt. In dieser zugehörigen Liste werden alle Bewertungsinstanzen angezeigt, die sich im status „Offen“ und „Abgeschlossen“ befinden.

  Wenn die Bewertungsmethode im Kontrollziel-Datensatz von klassischem Nachweis in Nachweis geändert wird, werden die Änderungen in allen für das Kontrollziel generierten Kontrolldatensätzen berücksichtigt. Bis das Steuerelement in den Nachweisstatus wechselt, wird Nachweismethode Und Nachweis Feldwerte können aktualisiert werden.

• Wenn die Steuerung zuvor mit der klassischen Nachweismethode generiert wurde, dann Klassischer Nachweis Die zugehörige Liste enthält die Details aller abgeschlossenen Nachweise.
• Wenn die Steuerung durch Auswahl von in den Status Entwurf verschoben wird Zurück zum Entwurf Schaltfläche, alle Bewertungen, die aktiv waren, werden abgebrochen. Wenn die Steuerung stillgelegt wird, werden auch alle zugehörigen Bewertungen abgebrochen.
• Wenn die Steuerung markiert ist Befreit Aufgrund einer Richtlinienausnahme werden alle zugehörigen Bewertungen abgebrochen. Wenn jedoch Befreit Die Option wird für die Steuerung gelöscht. Wenn sich die Kontrolle im Nachweisstatus befindet, werden die Bewertungen erneut ausgelöst. Und alle Felder im Abschnitt „Nachweis“ der Steuerung werden schreibgeschützt.
• Wenn dem Kontrollziel eine Richtlinie zugeordnet ist und die Richtlinie veröffentlicht wird, werden alle Felder des Kontrollzielformulars schreibgeschützt.
• Wenn die Steuerung in den Nachweisstatus wechselt, werden die Bewertungen ausgelöst. Eine E-Mail-Benachrichtigung wird an den Kontrollbesitzer und die Nachweisteilnehmer der Kontrolle gesendet, wobei die Betreffzeile auf den neuen Nachweisnamen der Kontrollnummer und das Fälligkeitsdatum verweist, bis zu dem der Nachweis abgeschlossen sein muss.
• Wenn ein Nachweis für eine der aus einem Kontrollziel generierten Steuerungen fehlschlägt, wird die Kontrolle nicht konform, und ein Problem wird erstellt. Oder, wenn die Steuerung ein Problem hat, das bereits vorhanden ist, dann die Problemquelle Feld wird aktualisiert. Wenn das Steuerelement in den Nachweisstatus wechselt und der Nachweis besteht, werden die vorhandenen Probleme geschlossen, und das Steuerelement wird konform.