Integrieren Sie den UCF-Hub für allgemeine Steuerungen, um Compliance-Frameworks zu verwalten
Compliance-Administratoren können Inhalte aus dem einheitlichen Compliance-Framework (UCF) für Netzwerkgrenzen herunterladen, um sie als zu verwenden GRCRegulatorische Dokumente, Bezugsvermerke, Steuerungen und Kontrollziele. Die Dokumente können in vordefinierten Intervallen aktualisiert werden. Sie benötigen einen UCF-Hub-Account für allgemeine Steuerungen, um freigegebene Listen zu erstellen und in zu importieren ServiceNow®Instanz.
Wenn Ihre Organisation den UCF-Hub für allgemeine Steuerungen als Quelle für Ihre Steuerungsbibliothek verwenden möchte, können Sie ein Abonnement von erwerben ServiceNow-Speicher Oder siehe Hub Für Allgemeine Steuerungen . Weitere Informationen finden Sie unter Einheitliches Compliance-Framework .
- Melden Sie sich für ein an UCF CCH Account erstellen und Ihr Basisabonnement so anpassen, dass API-Zugriff enthalten ist.
- Aktivieren Sie Compliance-UCF.
- Erstellen Sie ein Now SupportFall für Informationen zur UCF-CCH-Account-Integration.
- Konfigurieren Sie die UCF-Integration mit dem UCF-Hub für allgemeine Steuerungen.
- Laden Sie eine freigegebene UCF-Liste herunter.
Importieren Sie regulatorisches Dokument mithilfe einer einzelnen freigegebenen Liste
Ein Fehler wird gerendert, da SOX nicht innerhalb dieser freigegebenen Liste erneut importiert wird.
Importieren Sie regulatorische Dokumente mithilfe mehrerer freigegebener Listen
Wenn Sie mehr als 100 regulatorische Dokumente importieren müssen, müssen Sie sie in mehrere freigegebene Listen importieren, da eine freigegebene Liste nur 100 regulatorische Dokumente enthalten kann. Sie können mehrere freigegebene Listen (SL) erstellen, z. B. SL1 zum Importieren von 100 regulatorischen Dokumenten und SL2 für die restlichen regulatorischen Dokumente. Gruppieren Sie ähnliche regulatorische Dokumente als eine Gruppe, wenn Sie die regulatorischen Dokumente in mehrere freigegebene Listen importieren, damit keine Abhängigkeit der Dokumente zwischen der mehrfach freigegebenen Liste besteht.
- Wenn die Systemeigenschaft auf „wahr“ festgelegt ist, wird die vorhandene Validierung durchgeführt, um zu überprüfen, ob die importierten regulatorischen Dokumente bereits in importiert wurden ServiceNowInstanz.
- Wenn die Systemeigenschaft auf „falsch“ festgelegt ist, werden die importierten regulatorischen Dokumente überhaupt nicht validiert.
Legen Sie die Eigenschaft auf „falsch“ fest, und importieren Sie den UCF-Inhalt in mehrere freigegebene Listen. Wenn die regulatorischen Dokumente, Bezugsvermerke und Kontrollziele, die in der freigegebenen Liste importiert werden, veraltet sind, werden solche Dokumente in nicht deaktiviert ServiceNowInstanz. Stattdessen muss der Anwender die Dokumente und die Links zwischen dem Zitat und den Kontrollzielen manuell validieren. Eine E-Mail mit den Links zur Zuordnung zwischen Zitat und Kontrollzielen wird gesendet.
UCF und GRCTerminologieunterschiede
Regulatorische Dokumente im UCF-Inhalt werden organisiert und ihren richtigen Bezugsvermerken zugeordnet, die wiederum einem allgemeinen Satz von Steuerungen zugeordnet sind. Die Terminologie zwischen UCF und GRCAnwendungen unterscheiden sich geringfügig, wie in der folgenden Tabelle erläutert.
| UCF | Anwendung GRC |
|---|---|
| Regulatorisches Dokument | Regulatorisches Dokument |
| Zitat | Zitat |
| Kontrolle | Kontrollziel |