Inhaltsreferenzen in GRC

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Sie können Tags zu praktisch jeder Art von Datensatz hinzufügen, die in definiert sind GRCAnwendungen, die auf verweisen GRCInhaltspakete, Integrationen, Anwendungsfall-Accelerators oder neue Vorschriften, die diese Datensätze verwenden. Nachdem die Datensätze getaggt wurden, können Sie die Inhaltsreferenz-Tags filtern, um zu identifizieren, welche Datensätze in jeder Anwendung verwendet werden.

    Sie können beispielsweise alle SOX-Kontrollziele kennzeichnen, die für den Bereich festgelegt sind NIST RMFIntegration. Sie können auch Berichte erstellen, die relevante Datensätze anzeigen, die für bestimmte Integrationen, Anwendungsfall-Accelerators usw. getaggt sind.

    Nachdem Datensätze getaggt wurden, können Sie auf alle Inhaltsreferenzen zugreifen, die in einem bestimmten verwendet werden GRCAnwendung, indem Sie das Modul „Inhaltsreferenzen“ unter jedem anzeigen. In „Richtlinie und Compliance“ können Sie beispielsweise alle getaggten Datensätze für anzeigen DSGVO DSFAAnwendungsfall-Accelerator in einer Reihe zugehöriger Listen.
    Abbildung : 1. Inhaltsreferenzliste
    Inhaltsreferenzliste
    Nach Auswahl DSGVO DSFA, Eine Reihe zugehöriger Listen zeigt alle Datensätze an, die mit Inhaltsreferenzen auf getaggt sind GDPR DPIA Use Case Accelerator.
    Abbildung : 2. Inhaltsreferenzen für DSGVO-DPIA
    Inhaltsreferenzen für DSGVO-DPIA

    Datensätze, die Sie mit Inhaltsreferenzen taggen können

    In GRC Audit-Management, Richtlinien- und Compliance-Management, Und RisikomanagementAnwendungen können Sie einen der folgenden Datensatztypen markieren.
    Hinweis:
    Nicht alle dieser Datensätze sind in jedem der verfügbar GRCAnwendungen, die über den zugehörigen Listen aufgeführt sind, die in jeder der Anwendungen angezeigt werden, enthalten jedoch alle Datensatztypen, unabhängig davon, ob sie verfügbar sind.
    • Regulatorische Dokumente
    • Autorisierende Quelleninhalte
    • Kontrollziele
    • Kontrollen
    • Interaktionen
    • Entitätstypen
    • Entitäten
    • Indikatorvorlagen
    • Indikatoren
    • Metriktypen
    • Dashboards
    • Richtlinien
    • Richtlinienausnahmen
    • Berichte
    • Risiko-Frameworks
    • Risikobeschreibungen
    • Risiken
    • Testpläne
    • Testvorlagen

    Fügen Sie Inhaltsreferenz-Tags zu Datensätzen hinzu

    Während Sie eine der vielen Arten von Datensätzen analysieren, die in verfügbar sind GRCAnwendungen ist es einfach, ein Inhaltsreferenz-Tag hinzuzufügen, damit der Datensatz eingeschlossen werden kann, wenn Sie nach Datensätzen suchen, die einer bestimmten Integration, einem Inhaltspaket, einem Anwendungsfall-Accelerator usw. zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Richtlinien und Compliance > Richtlinienausnahmen > Meine Richtlinienausnahmen, Und öffnen Sie einen bestimmten Richtlinienausnahmedatensatz.
      Wenn Sie bereits in einem bestimmten arbeiten GRCAnwendung: Öffnen Sie den Datensatz, dem Sie ein Inhaltsreferenz-Tag hinzufügen möchten. Navigieren Sie andernfalls zum Datensatz.
      Hinweis:
      Zum Beispiel wird ein Richtlinienausnahmedatensatz verwendet, um zu veranschaulichen, wie eine Inhaltsreferenz zu hinzugefügt wird GRCDatensatz.
      Zugehörige Liste der Inhaltsreferenz in einem Richtlinienausnahmedatensatz
    2. Scrollen Sie nach unten, und klicken Sie auf Inhaltsreferenzen Zugehörige Liste.
      Zugehörige Liste der Inhaltsreferenzen mit den Schaltflächen „Neu“ und „Bearbeiten“
    3. Klicken Sie auf Bearbeiten.
      Sluchbucket zum Hinzufügen von Inhaltsreferenz-Tags
    4. Klicken Sie auf Speichern.
      Verschieben Sie die Integrationen, Anwendungsfall-Accelerators usw., denen Sie diesem Richtlinienausnahmedatensatz zuordnen möchten, von Sammlung Kästchen zu Inhaltsreferenzliste , Und klicken Sie dann auf Speichern . In diesem Beispiel wurde der Richtlinienausnahmedatensatz PER0000105 als zugeordnet mit getaggt NIST RMF Use Case Accelerator.
      Richtlinienausnahmedatensatz, der für den DSGVO-DPIA-Anwendungsfall-Accelerator getaggt ist
    5. Navigieren Sie zu Inhaltsreferenzen Modul unter dieser Anwendung, und wählen Sie den zugehörigen Anwendungsfall-Accelerator aus.
      Dient zum Anzeigen aller Datensätze, die für einen bestimmten Anwendungsfall-Accelerator innerhalb eines bestimmten getaggt sind GRCAnwendung zum Anzeigen aller Datensätze, die mit Inhaltsreferenzen in gekennzeichnet sind RisikomanagementNavigieren Sie für das SOX-Inhaltspaket zu Risiko > Administration > Inhaltsreferenzen, Und klicken Sie auf SOX .
      Datensätze, die als Inhaltsreferenzen auf SOX getaggt sind
    6. Klicken Sie auf eine der zugehörigen Listen, die eine Zahl anzeigen, um die Datensätze anzuzeigen, die als Inhaltsreferenzen für SOX markiert sind.

    Erstellen Sie Inhaltsreferenz-Tags

    Sie können bei Bedarf neue Inhaltsreferenz-Tags definieren, um neue Vorschriften bei sich ergebenden Änderungen anzupassen. Sie können neue Tags in jedem definieren GRCAnwendung und sind dann in allen verfügbar GRCAnwendungen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie in beliebiger zum Modul „Inhaltsreferenzen“ GRCAnwendung.
      Sie können beispielsweise zu navigieren Alle > Audit > Administration > Inhaltsreferenzen
      Inhaltsreferenzen im Basissystem enthalten
    2. Klicken Sie auf Neu.
      Inhaltsreferenz – neuer Datensatz
    3. Geben Sie an Name , Version Nummer, und Beschreibung Für das neue Tag.
      Hinweis:
      Die Version Die Nummer kann die Softwareversion sein, die von veröffentlicht wurde ServiceNow Store
    4. Klicken Sie auf Absenden.
      Das neue Inhaltsreferenz-Tag wird der Liste hinzugefügt und ist im Modul „Inhaltsreferenz“ in verfügbar GRC Audit-Management, Richtlinien- und Compliance-Management, Und RisikomanagementAnwendungen.