Verwalten Sie Steuerungen mit Compliance Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Steuerungen sind spezifische Implementierungen eines Kontrollziels. Stillgelegte Steuerungen werden nicht in der Liste angezeigt. Nehmen Sie sich vor der Definition von Steuerungen Zeit, um die wichtigen Steuerungen in Ihrer Organisation zu rationalisieren, zu konsolidieren und zu definieren.

    Rationalisieren Sie Ihre Steuerungen

    Wenn Sie alle Ihre Steuerungen in einem Massenvorgang hochladen, verpassen Sie die Möglichkeit, Ihren Steuerungssatz zu verfeinern und zu optimieren.
    • Wie wirkt sich diese Kontrolle auf mein Geschäftsziel aus?
    • Verhindert oder erkennt diese Kontrolle tatsächlich Risiken?
    • Gibt es eine andere Kontrolle, die Sie platzieren können, die Ihr Unternehmen besser schützt?
    • Gibt es eine Kontrolle, die Sie einrichten können, die den Prozessaufwand reduziert und die IT-Leistung verbessert und gleichzeitig das Risiko mindert?
    • Kann eine komplizierte Steuerung durch eine einfachere und effektivere Steuerung ersetzt werden?
    Wenn sich Ihr Geschäft ändert und sich Ihre IT-Daten, -Prozesse und -Technologien verbessern, ersetzen Sie veraltete Steuerungen und Verfahren.
    Hinweis:
    Wenn Sie Steuerungen manuell definieren oder aus dem einheitlichen Compliance-Framework (UCF) importieren, wird den Steuerungen eine Entität zugeordnet. Dies ist ein Pflichtfeld im Steuerungsformular. Wenn Sie jedoch Steuerungen aus einer anderen Quelle als der UCF importieren, werden möglicherweise Steuerungen angezeigt, die keine zugehörigen Entitäten haben. Es ist wichtig, dass Sie zum Steuerungsformular und zurückkehren Fügen Sie der Steuerung eine Entität hinzu . Fehlende Entitäten können zu unzuverlässigen Ergebnissen in Berechnungen führen. Wenn Sie auf ein Steuerelement mit einer deaktivierten Entität stoßen, sollte das Steuerelement außer Kraft gesetzt werden.

    Konsolidieren Sie Ihre Steuerungen

    Suchen Sie nach Möglichkeiten, um Steuerungen zu konsolidieren. Suchen Sie nach allgemeinen, wiederholten Kontrollen für mehrere Aufsichtsbehörden von Frameworks (z. B. SOX und GLBA und AML). Vermeiden Sie den mehrfachen Betrieb einer einzelnen Steuerung für jede Vorschrift, indem Sie Steuerungen übergreifend zuordnen und redundante vermeiden. Dieser Prozess richtet einen einzigen konsolidierten Satz von Steuerungen ein = Kontroll-Framework. Das Durchführen und Beibehalten der Querzuordnung von Steuerungen ist für Audits entscheidend.
    Abbildung : 1. Branchenvorschriften und -Anforderungen überschneiden sich
    Branchenvorschriften und -Anforderungen überschneiden sich

    Definieren Sie Steuerungen und Business-Regeln

    Richten Sie die Business-Regeln ein, die Sie im Voraus definieren GRCKonfigurationseinstellungen später. Bereiten Sie sich darauf vor:
    • Identifizieren Sie Steuerungen und Steuerungsbesitzer
    • Definieren Sie Kontrolltests und erwartete Ergebnisse
    • Legen Sie Test- und Kontrollfrequenzen fest
    • Identifizieren Sie Risiken: Auswirkung und Wahrscheinlichkeit
    • Bereiten Sie Nachweise, Bewertungen, Fragebogen und erforderliche Nachweise vor
    • Verfassen Sie wahrscheinliche Anwendungsfälle (wer mit interagieren oder den Inhalt von anzeigen muss) GRCSystem und zu welchen Zwecken)
    • Ordnen Sie autorisierende Quellen Richtlinien, Verfahren, Steuerungen und Risiken zu