Fordern Sie eine Richtlinienausnahme an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Anwender können Ausnahmen für Richtlinien, Kontrollziele oder Probleme anfordern, indem sie den Grund der Ausnahme in einer bestimmten Liste der Systeme, Anwendungen, Netzwerke oder Entitäten angeben, für die die Ausnahme gilt. Der Anwender muss auch die Dauer angeben, für die die Ausnahme erforderlich ist.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.Business_user , sn_grc.business_user_lite

    Warum und wann dieser Vorgang ausgeführt wird

    Ausnahmen bieten Anwendern eine vorübergehende Erleichterung, die die Compliance-Anforderungen aufgrund außergewöhnlicher Situationen nicht erfüllen können. Beispiel: Wenn der Anwender keine Kontrolle erfüllen kann, die vorschreibt, dass alle kritischen BS-Server innerhalb von 48 Stunden nach der Veröffentlichung von Patches durch den BS-Lieferanten gepatcht werden müssen.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Meine Richtlinienausnahmenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Richtlinienausnahme“
      Feld Beschreibung
      Nummer Eindeutige Identifikationsnummer.
      Anfordernde Person Person, die die Richtlinienausnahme anfordert, normalerweise der Kontrollbesitzer.
      Genehmigungsgruppe Gruppe mit der Rolle „Compliance-Manager“. Sie können die Genehmigungsgruppe nicht bearbeiten, wenn die Richtlinienausnahme den Status „Überprüfen“ erreicht.

      Wenn Sie keine Genehmigungsgruppe angeben, wird das Feld standardmäßig auf Compliance-Manager festgelegt. Compliance-Manager ist die Standardrolle, wenn die Richtlinienausnahme aus einer vorgelagerten Anwendung ausgelöst wird, die in GRC integriert ist. Beispiel: Wenn Sie eine Richtlinienausnahme für ein Problem ausstellen, das sich auf einen Incident bezieht und dieses Problem auf GRC bezieht.
      Genehmigende Person Anwender aus der Genehmigungsgruppe. Wenn die Ausnahmenrichtlinie zu verschoben wird Analysieren status, dann müssen Sie einen Genehmiger auswählen.
      Status Status der Richtlinienausnahme im Genehmigungs-Workflow.
      Substatus Genehmigungssubstatus der Richtlinienausnahme im Genehmigungs-Workflow.
      Priorität Genehmigungspriorität dieser Richtlinienausnahme
      Beobachtungsliste Anwender, die benachrichtigt werden, wenn die Anforderung aktualisiert wird.
      Name Eindeutiger Name der Richtlinienausnahme.
      Grund Grund für die Anforderung der Richtlinienausnahme. Die anfordernde Person kann den Grund ändern, bis die Richtlinienausnahme genehmigt wurde.
      Begründung Erklärung für die Richtlinienausnahme. Begründung wird auch in angezeigt Zusätzliche Kommentare Feld von Kommentare Registerkarte.
      Quelle
      Quelltyp Typ der Richtlinienausnahme, die Sie erstellen möchten. Die Optionen sind:
      • Richtlinie: Erstellen Sie eine Richtlinienausnahme basierend auf einer Richtlinie.
      • Kontrollziel: Standard ist ein einzelnes Kontrollziel, für das die Richtlinienausnahme erstellt wird.

        Wenn Sie ein Kontrollziel auswählen, wird Betroffene Steuerungen Die Registerkarte wird angezeigt, auf der Sie Steuerungen auswählen können, die dem Kontrollziel zugeordnet sind.

      • Steuerungen: Option zum Erstellen einer Richtlinienausnahme für mehrere Steuerungen.

        Wählen Sie Aus Steuerung Dient zum Zuordnen mehrerer Steuerungen aus verschiedenen Kontrollzielen. Diese Option unterstützt mehrere Steuerungsziele für Ihre Richtlinienausnahme, anstatt mehrere Richtlinienausnahmen zu erstellen, die auf mehrere Steuerungen angewendet werden könnten.

      • Problem: Problem, das dieser Richtlinienausnahme zugeordnet ist.
      Kontrollziel Kontrollziel, das dieser Richtlinienausnahme zugeordnet ist.
      Problem Problem, das dieser Richtlinienausnahme zugeordnet ist.
      Zieldatensatz Zieldatensatztabelle, auf die die Richtlinienausnahme angewendet wird. Auf diese Tabelle wird auch in verwiesen Zieltabelle für Richtlinienausnahme Feld des Registrierungsformulars für die Integration von Richtlinienausnahmen.
      Risikobewertung
      Risikobewertung Wählen Sie die Risikobewertung aus, die durch die für die Richtlinienausnahme durchgeführte Risikobewertung bestimmt wird.
      Risikobeschreibung Beschreibung des Risikos, wie vom Risikomanager während der Risikobewertung ausgeführt.
      Analyse von Risiko und Auswirkung Details zur Wahrscheinlichkeit des Auftretens dieses Risikos und zu den Restrisikoauswirkungen dieses Risikos auf die Richtlinienausnahme.
      Risikominderungsplan Der Risikominderungsplan für diese Richtlinienausnahme.
      Zeitplan
      Gültig ab Tag, an dem die Richtlinienausnahme beginnt.
      Gültig bis Tag, an dem die Richtlinienausnahme endet.

      Gültig bis Datum muss nach liegen Gültig ab Datum und darf kein vergangenes Datum sein.
      Dauer Anzahl der Tage zwischen Gültig ab Und Gültig bis Daten.
      Genehmigte Verlängerungen Anzahl der Verlängerungen, die bisher angefordert und genehmigt wurden.
      Verbleibende Verlängerungen Anzahl der Verlängerungen, die in der Zukunft angefordert werden können.

      Verbleibende Erweiterungen = Wert in Number of extensions allowed for a policy exceptionEigenschaft: Anzahl der genehmigten Erweiterungen .
      Erstellt Datum, an dem die Richtlinienausnahme angefordert wurde.
      Genehmigungsdatum Datum, an dem die Anforderung genehmigt wurde.
      Erweiterungsdatum Angefordertes Verlängerungsdatum, das nach liegt Gültig bis Datum.
      Verlängerungsgrund Grund für Verlängerung.
      Original gültig bis Datum, bis zu dem die Richtlinienausnahme ursprünglich angefordert und genehmigt wurde. Das Original Gültig bis Das Datum wird nur ausgefüllt, wenn die Erweiterung genehmigt wird.
      Kommentare
      Arbeitsnotizen Arbeitsnotizen können von Ausnahmeüberprüfern und Genehmigern verwendet werden, um Informationen zur Ausnahme freizugeben.
      Zusätzliche Anmerkungen Diese Kommentare werden vom Überprüfer verwendet, um der anfordernden Person zusätzliche Informationen zu übermitteln.
      Vertraulichkeit
      Vertraulich Option zum Aktivieren der Vertraulichkeit des Datensatzes. Nur die zugewiesenen vertraulichen Anwender oder vertraulichen Anwendergruppen können auf den Datensatz zugreifen.

      Weitere Informationen zur Option „vertraulich“ finden Sie unter Vertraulichkeitskennzeichnung für Audit- und Compliance-Datensätze .
      Hinweis:
      In Versionen vor Version 10.1, die Risikobewertung Registerkarte wurde aufgerufen Geschäftsauswirkungsanalyse Und erfordert, dass die GRC: RisikomanagementAnwendung wird aktiviert. Ab Version 10.1, die Abhängigkeit von RisikomanagementWurde entfernt, und die zugehörigen Feldnamen wurden geändert.

      Genehmigte Verlängerungen , Verbleibende Erweiterungen , Genehmigungsdatum , Verlängerungsdatum , Verlängerungsgrund , Ursprünglich gültig bis Felder werden nur angezeigt, wenn Sie eine Verlängerung für die Richtlinienausnahme angefordert und vom Genehmiger genehmigt wurden.

    4. Speichern Sie die Richtlinienausnahme.
    5. Klicken Sie auf eine der Registerkarten, um die verschiedenen Arten von Informationen für die Richtlinienausnahme anzuzeigen
    6. Klicken Sie auf Aktualisieren.