Integrieren Sie den UCF-Hub für allgemeine Steuerungen, um Compliance-Frameworks zu verwalten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Compliance-Administratoren können Inhalte aus dem einheitlichen Compliance-Framework (UCF) für Netzwerkgrenzen herunterladen, um sie als zu verwenden GRCRegulatorische Dokumente, Bezugsvermerke, Steuerungen und Kontrollziele. Die Dokumente können in vordefinierten Intervallen aktualisiert werden. Sie benötigen einen UCF-Hub-Account für allgemeine Steuerungen, um freigegebene Listen zu erstellen und in zu importieren ServiceNow®Instanz.

    Wenn Ihre Organisation den UCF-Hub für allgemeine Steuerungen als Quelle für Ihre Steuerungsbibliothek verwenden möchte, können Sie ein Abonnement von erwerben ServiceNow-Speicher Oder siehe Hub Für Allgemeine Steuerungen . Weitere Informationen finden Sie unter Einheitliches Compliance-Framework .

    Hinweis:
    Die vorherige Vereinbarung für den kostenlosen Zugriff auf UCF-Inhalte einschließlich Ihrer GRC-Lizenz endete am 30. November 2018. Alle Kunden müssen direkt ein Abonnement von Unified Compliance erwerben.
    Warnung:
    Alle aus regulatorischen UCF-Dokumenten importierten Daten sind schreibgeschützt und müssen geschützt werden. Passen Sie die regulatorischen Dokumente, Bezugsvermerke oder Kontrollziele für UCF-Felder, die in GRC-Tabellen umgewandelt wurden, nicht an.

    Importieren Sie regulatorisches Dokument mithilfe einer einzelnen freigegebenen Liste

    Jedes regulatorische Dokument wurde bereits in importiert ServiceNow®Die Instanz muss sich in jeder freigegebenen Liste befinden, die Sie aus der UCF CCH importieren möchten. Dies verhindert Inkonsistenzen zwischen dem, was sich in der UCF-CCH befindet (was sich möglicherweise geändert hat) und dem, was Sie bereits importiert haben.
    Abbildung : 1. Import der freigegebenen Liste erfolgreich
    Die Grafik zeigt alle regulatorischen Dokumente, die mit dem neuen erneut importiert wurden
    Abbildung : 2. Import der freigegebenen Liste nicht erfolgreich
    Die Grafik zeigt eine Nichtübereinstimmung der importierten regulatorischen Dokumente

    Ein Fehler wird gerendert, da SOX nicht innerhalb dieser freigegebenen Liste erneut importiert wird.

    Importieren Sie regulatorische Dokumente mithilfe mehrerer freigegebener Listen

    Wenn Sie mehr als 100 regulatorische Dokumente importieren müssen, müssen Sie sie in mehrere freigegebene Listen importieren, da eine freigegebene Liste nur 100 regulatorische Dokumente enthalten kann. Sie können mehrere freigegebene Listen (SL) erstellen, z. B. SL1 zum Importieren von 100 regulatorischen Dokumenten und SL2 für die restlichen regulatorischen Dokumente. Gruppieren Sie ähnliche regulatorische Dokumente als eine Gruppe, wenn Sie die regulatorischen Dokumente in mehrere freigegebene Listen importieren, damit keine Abhängigkeit der Dokumente zwischen der mehrfach freigegebenen Liste besteht.

    Zur Unterstützung mehrerer freigegebener Listen die Systemeigenschaft sn_comp_ucf.deactivate_deprecated_docsDas ist standardmäßig Wahr , Muss auf festgelegt werden Falsch .
    • Wenn die Systemeigenschaft auf „wahr“ festgelegt ist, wird die vorhandene Validierung durchgeführt, um zu überprüfen, ob die importierten regulatorischen Dokumente bereits in importiert wurden ServiceNowInstanz.
    • Wenn die Systemeigenschaft auf „falsch“ festgelegt ist, werden die importierten regulatorischen Dokumente überhaupt nicht validiert.

    Legen Sie die Eigenschaft auf „falsch“ fest, und importieren Sie den UCF-Inhalt in mehrere freigegebene Listen. Wenn die regulatorischen Dokumente, Bezugsvermerke und Kontrollziele, die in der freigegebenen Liste importiert werden, veraltet sind, werden solche Dokumente in nicht deaktiviert ServiceNowInstanz. Stattdessen muss der Anwender die Dokumente und die Links zwischen dem Zitat und den Kontrollzielen manuell validieren. Eine E-Mail mit den Links zur Zuordnung zwischen Zitat und Kontrollzielen wird gesendet.

    UCF und GRCTerminologieunterschiede

    Regulatorische Dokumente im UCF-Inhalt werden organisiert und ihren richtigen Bezugsvermerken zugeordnet, die wiederum einem allgemeinen Satz von Steuerungen zugeordnet sind. Die Terminologie zwischen UCF und GRCAnwendungen unterscheiden sich geringfügig, wie in der folgenden Tabelle erläutert.

    Tabelle : 1. Terminologieunterschiede
    UCF Anwendung GRC
    Regulatorisches Dokument Regulatorisches Dokument
    Zitat Zitat
    Kontrolle Kontrollziel