Mit Richtlinien- und Compliance-Management installierte Komponenten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Referenzthemen enthalten zusätzliche Informationen zu Komponenten, die mit der Aktivierung von installiert werden Richtlinien- und Compliance-ManagementPlugin. Diese Komponenten umfassen Tabellen, Anwenderrollen und Eigenschaften.

    Hinweis:
    In der Tabelle „Anwendungsdateien“ sind die mit dieser Anwendung installierten Komponenten aufgeführt. Anweisungen für den Zugriff auf diese Tabelle finden Sie unter Komponenten finden, die mit dieser Anwendung installiert wurden.

    Für diese Funktion sind Demodaten verfügbar.

    Mit GRC: Richtlinien- und Compliance-Management installierte Rollen

    Rollen werden mit Aktivierung von hinzugefügt GRC: Richtlinien- und Compliance-Management.

    Tabelle : 1. Installierte Rollen
    Rollentitel [Name] Beschreibung Enthält Rollen
    Compliance-Administrator

    [sn_Compliance.admin]

    		 Enthält die Rollen „Leser“, „Anwender“, „Manager“ und „Administrator“ in sn_grc-Bereichen und die Rollen „Leser“, „Anwender“ und „Manager“ in Richtlinien- und Compliance-ManagementAnwendung. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Administrator regulatorische Dokumente, Bezugsvermerke, Richtlinien, Kontrollziele und Steuerungen löschen.
    • sn_Compliance.Manager
    • sn_grc.admin
    Nachweisersteller

    sn_Compliance.Nachweis_Creator

    		 Rolle, die zum Erstellen von verwendet wird GRCNachweismetriktyp sowie Ausnahmefragebogen. Assessment_admin
    Compliance-Entwickler

    [sn_compliance.developer]

    		 Enthält die Rollen „Leser“, „Anwender“, „Manager“, „Administrator“ und „Entwickler“ in sn_grc-Umfängen sowie die Rollen „Leser“, „Anwender“, „Manager“ und „Administrator“ in Richtlinien- und Compliance-ManagementAnwendung. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Entwickler artikelvorlagen erstellen und Skripts bearbeiten.
    • sn_Compliance.admin
    • sn_grc.developer
    Compliance-Manager

    [sn_Compliance.Manager]

    		 Enthält die Rollen „Reader“, „Anwender“ und „Manager“ in sn_grc-Umfängen sowie die Rollen „Reader“ und „Anwenderrollen“ in Richtlinien- und Compliance-ManagementAnwendung. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Manager regulatorische Dokumente, Bezugsvermerke, Kontrollziele und Steuerungen erstellen.
    • sn_compliance.user
    • sn_grc.Manager
    • sn_vdr_risk_asmt.vendor_assessment_reviewer
    Compliance-Leser

    [sn_Compliance.Reader]

    		 Enthält die Leserrolle in sn_grc-Umfängen. Zusätzlich zu den geerbten Berechtigungen können dem Compliance-Leser Indikatorvorlagen, Indikatoren und Probleme zugewiesen werden.
    • sn_grc.Reader
    • survey_reader
    Compliance-Anwender

    [sn_compliance.user]

    		 Enthält die Leser- und Anwenderrollen in sn_grc-Umfängen und die Leserrolle in Richtlinien- und Compliance-ManagementAnwendung. Zusätzlich zu den geerbten Berechtigungen können dem Compliance-Anwender Steuerungen zugewiesen werden und Richtlinien erstellen, und er hat schreibgeschützten Zugriff auf RisikomanagementAnwendung und Module. Der Compliance-Anwender kann auch Kontrollziele erstellen.
    • sn_Compliance.Reader
    • sn_grc.user
    • sn_Risk.Reader
    • survey_reader
    • Vendor_Reader
    Compliance-Analyst für Unternehmen [sn_compliance_ws.corporate_compliance_analyst] Enthält die Leser- und Anwenderrollen in sn_grc-Umfängen und die Leserrolle in Compliance Workspace.
    • sn_compliance.user
    • sn_audit.user
    Compliance-Manager des Unternehmens [sn_compliance_ws.corporate_compliance_manager] Enthält die Rollen „Reader“, „Anwender“ und „Manager“ in sn_grc-Umfängen sowie die Rollen „Reader“ und „Anwenderrollen“ in Compliance Workspace.
    • sn_Compliance.Manager
    • sn_compliance_ws.corporate_compliance_analyst
    • sn_Audit.Manager
    IT-Compliance-Manager [sn_compliance_ws.it_compliance_manager] Enthält die Rollen „Reader“, „Anwender“ und „Manager“ in sn_grc-Umfängen sowie die Rollen „Reader“ und „Anwenderrollen“ in Compliance Workspace.
    • sn_Compliance.Manager
    • sn_Audit.Manager

    Mit Richtlinien- und Compliance-Management installierte Tabellen

    Tabellen werden mit Aktivierung von hinzugefügt GRC: Richtlinien- und Compliance-Management.

    Tabelle : 2. Installierte Tabellen
    Tabelle Beschreibung
    Regulatorisches Dokument

    [sn_compliance_authority_document]

    		 Erweitert die Dokumenttabelle [sn_grc_document] und speichert alle regulatorischen Dokumente.
    Kontrolle

    [sn_Compliance_Control]

    		 Erweitert die Tabelle „Element“ [sn_grc_item] und speichert alle Steuerungen.
    Richtlinie

    [sn_Compliance_Policy]

    		 Erweitert die Dokumenttabelle [sn_grc_document] und speichert alle Richtlinien.
    Artikelvorlage

    [sn_compliance_article_template]

    		 Wird verwendet, um den Richtlinientext zu formatieren, der in einem Richtliniendatensatz enthalten ist, wenn die Richtlinie in der Knowledge Base (KB) veröffentlicht wird.
    Zitat

    [sn_Compliance_Zitat]

    		 Erweitert die Inhaltstabelle [sn_grc_content] und speichert alle Bezugsvermerke.
    Risikobewertungszuordnung für Richtlinienausnahme [sn_compliance_policy_exception_risk_rating_mapping] Speichert die Zuordnungsdetails der Risikobewertung mit der Risikobewertung für Richtlinienausnahmen-Risikobewertung.
    Richtlinie für Entitätstyp

    [sn_compliance_m2m_policy_profile_type]

    		 Erweitert das Dokument auf den Entitätstyp [sn_grc_m2m_document_profile_type] und ist eine viele-zu-viele-Beziehungstabelle, die zum Verwalten der Beziehungen zwischen Richtlinien und Entitätstypen verwendet wird.
    Kontrollziel für Zitat

    [sn_compliance_m2m_statement_citation]

    		 Viele-zu-viele-Beziehungstabelle, die zum Verwalten von Beziehungen zwischen Kontrollzielen und ihren zugehörigen Bezugsvermerken verwendet wird.
    Kontrollziel für Entitätstyp

    [sn_compliance_m2m_statement_profile_type]

    		 Erweitert Inhalt auf Entitätstyp [sn_grc_m2m_content_profile_type] und ist eine n-zu-n-Beziehungstabelle, die zum Verwalten der Beziehungen zwischen Kontrollzielen und Entitätstyp verwendet wird.
    Kontrollziel

    [sn_compliance_policy_statement]

    		 Erweitert die Inhaltstabelle [sn_grc_content] und speichert alle Kontrollziele.
    Steuerungsziel-Anforderung

    [sn_compliance_policy_stmt_requirement]

    		 Speichert die Anforderungsnummer und die Anforderungsbeschreibung einer Kontrollzielanforderung.
    Steuerungsziel zu Steuerungsziel-Anforderung

    [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt]

    		 Viele-zu-viele-Beziehungstabelle, die zum Verwalten von Beziehungen zwischen Kontrollziel und Kontrollzielanforderung verwendet wird.
    Steuerungsanforderung

    [sn_compliance_control_requirement]

    		 Speichert die Anforderungsnummer der Steuerung
    Steuerung zu Steuerungsanforderung

    [sn_compliance_m2m_control_control_requirement]

    		 Viele-zu-viele-Beziehungstabelle, die die Details zur Steuerung und Kontrollanforderung speichert. Die Implementierungsstatus Feld gibt an, ob die Anforderung geerbt oder selbst implementiert wurde.
    Anforderungsauswahl

    [sn_compliance_hybrid_selection]

    		 Speichert die Auswahl der Steuerungsanforderungen. Enthält die Details zu Kontrollanforderungen, Kontrollziel, Entität und Autorisierungspaket.
    Richtlinienausnahme

    [sn_compliance_policy_exception]

    		 Speichert alle Richtlinienausnahmen.
    Richtlinie zu Richtlinienanweisung

    [sn_compliance_m2m_policy_policy_statement]

    		 Viele-zu-viele-Beziehungstabelle, die zum Verwalten von Beziehungen zwischen Richtlinien- und Kontrollzielen verwendet wird.
    Steuerung zu Entität [sn_compliance_m2m_control_entity] Erweitert Element auf Entitätstabelle [sn_grc_m2m_entity_item].
    Hinweis:
    Alle zusätzlichen Tabellen, die von den abhängigen Plugins installiert werden, werden auch für benötigt Richtlinien- und Compliance-Management.

    GRC-Geschäftsanwenderrolle zur Steuerung des Zugriffs auf Compliance-Tabellen

    Die Zugriffssteuerungsbeschränkungen (ACLs) oder keine Rollenbedingungen mit der Rolle „snc_internal“ (oder „keine Rolle“) werden durch die Rolle „sn_grc.Business_user“ ersetzt, um die Zugriffsebene verschiedener Anwender auf Compliance-Tabellen zu steuern und ihre Nutzung nachzuverfolgen.

    Rolle „GRC-Geschäftsanwender“ (sn_grc.Business_user)
    Die Rolle „GRC-Geschäftsanwender“ wird Anwendern gewährt, die GRC-Vorgänge ausführen können. Sie wird auch Anwendern mit der Rolle „snc_internal“ gewährt, die alle Vorgänge ausgeführt haben, z. B. das Erstellen von Richtlinienausnahmen, Probleme und die Reaktion auf Nachweise, Bestätigungen und andere Vorgänge. Diese Rolle wird mit der Installation des Plugins „GRC-Profile“ geliefert.
    GRC-Geschäftsanwender – Lite-Rolle (sn_grc.business_user_lite)
    Anwender, die eingeschränkte Vorgänge mit der Rolle „snc_internal“ ausführen könnten, werden als Lite-Operatoren betrachtet. Diese Anwender erhalten die Rolle GRC Business User – Lite (sn_grc.business_user_lite), um die Lite-Nutzung von Compliance-Tabellen mithilfe der Rolle nachzuverfolgen. Diese Rolle wird über das Plugin „explizite Rollen“ gewährt, GRC: Geschäftsanwender – Lite, das von Anwendern mit Wartungszugriff oder ServiceNow-Supportteams installiert werden kann.
    Weitere Informationen zu Installation, Upgrade und Rollenzuweisungen finden Sie unter GRC-Geschäftsanwenderrolle [KB0864247] artikel in Now SupportKnowledge Base.
    Hinweis:
    Sie müssen sich bei anmelden Now SupportZum Anzeigen der Artikel.

    Die Zugriffsbeschränkungen von Anwendern mit der Rolle „GRC-Geschäftsanwender“ und anderen Rollen für verschiedene Compliance-Tabellen und andere zugehörige Tabellen sind hier aufgeführt. Weitere Informationen finden Sie unter Sicherheitsbeschränkungen für GRC: Richtlinien- und Compliance-Management [KB1112315] artikel in Now SupportKnowledge Base.

    Kontrollziel
    • Anwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Die Rolle kann alle Kontrollziele lesen.
    • Wenn die Anwendung „GRC: Audit-Management“ installiert ist und dem Kontrollziel eine veröffentlichte Richtlinie zugeordnet ist, können Anwender mit der Rolle „externer Auditor“ solche Kontrollziele lesen.
    • Anwender mit Geschäftsanwender haben Lesezugriff, um ein Problem oder eine Richtlinienausnahme zu melden.
    Richtlinie
    • Anwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Die Rolle kann alle Richtlinien lesen.
    • Wenn die Anwendung „GRC: Audit-Management“ installiert ist, können Anwender mit der Rolle „externer Auditor“ alle veröffentlichten Richtlinien lesen.
    • Anwender mit Geschäftsanwender haben Lesezugriff auf Richtlinien, um Richtlinienausnahmen zu erstellen.
    Richtlinie zu Kontrollziel M2M
    • Anwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Die Rolle kann eine Richtlinie zum Kontrollziel-M2M-Datensatz lesen.
    • Wenn die Anwendung „GRC: Audit-Management“ installiert ist, können Anwender mit der Rolle „externer Auditor“ eine Richtlinie lesen, um den M2M-Datensatz des Kontrollziels zu steuern, wenn die Richtlinie veröffentlicht wird.
    Steuerung [sn_Compliance_Control]
    • Anwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Die Rolle kann ein Steuerelement anzeigen.
    • Wenn die Anwendung „GRC: Audit-Management“ installiert ist, können Anwender mit der Rolle „externer Auditor“ ein Steuerelement lesen.
    Bewertungsinstanz [asmt_assessment_instance]
    • Anwender mit GRC-Geschäftsanwender Und Geschäftsanwender Lite Die Rolle kann Nachweise anzeigen, die ihnen zugewiesen sind.
    • ServiceNowAnwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Die Rolle kann Bewertungen vornehmen.
    • Anwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Die Rolle kann das Modul „meine gruppierten Nachweise“ anzeigen.
    • Anwender mit GRC-Geschäftsanwender Und Geschäftsanwender Lite Die Rolle kann die UI „Gruppenbewertung“ und die UI-Aktionen „Bewertung aufheben“ anzeigen.
    • Anwender mit GRC-Geschäftsanwender Und Geschäftsanwender Lite Rolle kann anzeigen Meine Nachweise Option im GRC-Anwendungsmenü.
    Bewertungsmetriktyp [asmt_metric_type]
    Die Anwenderrolle ist auf GRC-Geschäftsanwender festgelegt Oder geschäftlicher Anwender Lite Wenn die Auswertung „Nachweis“ ist, lautet die Tabelle „Richtlinienausnahme“, und die Rolle ist leer.
    Bericht „Kontrollübersicht“
    Anwender mit der Rolle „GRC-Leser“ können den Kontrollübersichtsbericht anzeigen.
    Problem [sn_grc_issue]
    Melden und zeigen Sie Probleme im Serviceportal an
    Anwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Die Rolle kann ein Problem melden und ihre gemeldeten Probleme in anzeigen Serviceportal. GRC-Geschäftsanwender Oder geschäftliche Anwender-Lite-Rolle Ist die minimale Rolle, die zum Anzeigen erforderlich ist Meine Probleme In Serviceportal.
    Lesen
    Anwender mit den folgenden Rollen können ein Problem anzeigen:
    • GRC-Anwenderrolle (sn_grc.user)
    • GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Rolle. Darüber hinaus muss der Anwender eine der folgenden Bedingungen erfüllen:
      • Zugewiesen an Feld im Problem ist der Anwender.
      • Zugewiesen an Des übergeordneten Problems ist der Anwender oder Zuweisungsgruppe Des übergeordneten Problems ist eine der Gruppen des Anwenders.
      • Zuweisungsgruppe Ist eine der Gruppen des Anwenders. Darüber hinaus muss der Anwender auch über die Rolle „GRC-Geschäftsanwender“ verfügen.
      • Problemmanager Ist der Anwender.
      • Problemmanager-Gruppe Ist eine der Gruppen, die zum angemeldeten Anwender gehören.
      • Kontrolle/Risiko Des Problems hat einen Besitzer, und der Besitzer ist der Anwender.
      • Problem wird vom angemeldeten Anwender erstellt.
      • Problem wird aus einer Problemselektierung erstellt, die vom Anwender geöffnet wurde.
      • Angemeldeter Anwender ist der Beauftragte oder Beobachtungslistenanwender für eine Korrekturaufgabe für das Problem.
      • Wenn GRC: Audit-Management installiert ist, sind Sie nur ein externer Auditor. Und ein Auditor in einer geschlossenen Interaktion, bei der Kontrolltestprobleme oder andere Probleme aufgetreten sind, kann nur diese Probleme anzeigen.
    Schreiben
    Wenn der Anwender mit der Rolle „Geschäftsanwender“ auch der in festgelegte Anwender ist Zugewiesen an Feld, dann kann der Anwender Folgendes bearbeiten:
    • Name
    • Beschreibung
    • Problem-Manager
    • Problem-Manager-Gruppe
    • Aktionsplan
    • Status
    • Übergeordnetes Problem
    • Zusätzliche Anmerkungen
    • Arbeitsnotizen
    • Antwort
    • Erklärung
    Ob der Anwender mit der Rolle „Geschäftsanwender“ auch der in festgelegte Anwender ist Zugewiesen an Feld, dann kann der Anwender Folgendes bearbeiten:
    • Problem-Manager
    • Problem-Manager-Gruppe
    • Status
    • Übergeordnetes Problem
    • Zusätzliche Anmerkungen
    • Arbeitsnotizen
    • Antwort
    • Erklärung
    Hinweis:
    Wenn Anwender mit den Rollen „Geschäftsanwender“ und „Geschäftsanwender“ ein Problem gemeldet haben, können sie dem Problem Kommentare hinzufügen. Jedoch A GRCAnwender kann alle Probleme bearbeiten.
    Meine Offenen Probleme Anzeigen
    Anwender mit der Mindestrolle eines GRC-Geschäftsanwenders Oder geschäftlicher Anwender Lite Kann ihre offenen Probleme anzeigen.
    Problemgruppierung
    Die Problemgruppierung ist nur für Anwender mit der GRC-Anwenderrolle offen.
    Informationen senden
    Mindestens GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Rolle ist erforderlich, um Informationen für das Problem zu senden.
    Problemquelle [sn_grc_issue_source]
    Zum Anzeigen und Bearbeiten der Problemquelltabelle ist mindestens die GRC-Geschäftsanwenderrolle erforderlich.
    Korrekturaufgabe [sn_grc_Task]
    • Anwender in Zugewiesen an Das Feld der Korrekturaufgabentabelle muss mindestens GRC-Geschäftsanwender enthalten Oder geschäftlicher Anwender Lite Rolle.
    • Für Lesezugriff müssen Anwender, denen eine Korrekturaufgabe zugewiesen ist oder die Beobachtungslistenanwender für die Korrekturaufgabe sind, einen GRC-Geschäftsanwender haben Oder geschäftlicher Anwender Lite Rolle. Die Zugewiesen an Anwender des Problems, Problemmanager des Problems oder Anwender mit der Rolle „GRC-Manager“ (sn_grc.Manager) können eine Korrekturaufgabe anzeigen.
    • Meine Offenen Korrekturaufgaben Ist für Anwender mit der Mindestrolle GRC-Geschäftsanwender sichtbar Oder geschäftlicher Anwender Lite .
    Meine Indikatoraufgabe [sn_grc_indicator_task]
    Anwender mit GRC-Geschäftsanwender Die Rolle kann auf meine Indikatoraufgaben zugreifen.
    Richtlinienbestätigung
    Anwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Rolle kann:
    • Richtlinien bestätigen von Now PlatformUI und Serviceportal.
    • Ansicht Meine Bestätigungen Menüoption in Serviceportal.
    • Bestätigungsinstanzen [sn_compliance_policy_acknowledgement_instance] anzeigen, die ihnen zugewiesen sind.
    Richtlinienausnahme [sn_compliance_policy_exception]
    Anwender mit GRC-Geschäftsanwender Oder geschäftlicher Anwender Lite Rolle kann:
    • Richtlinienausnahmen von auslösen Now PlatformUnd Serviceportal.
    • Richtlinienausnahme anzeigen. Zu Anwendern mit Lesezugriff gehören Anwender, die eine Richtlinienausnahme angefordert haben, in der Beobachtungsliste vorhanden sind und Verifizierungsgenehmiger, endgültige Genehmiger, betroffene Kontrollverantwortliche und Compliance-Manager sind.
    Weitere Informationen finden Sie unter:

    Mit GRC: Richtlinien- und Compliance-Management installierte Eigenschaften

    Eigenschaften werden mit Aktivierung von hinzugefügt GRC: Richtlinien- und Compliance-Management.

    Name Beschreibung
    Auf Entitätshierarchie basierende Bewertung

    sn_compliance.entity_hierarchy_based_scoring
    • Typ : Wahr oder falsch
    • Standardwert : Falsch
    • Standort : Alle > Richtlinien und Compliance > Administration > Eigenschaften
    Lösen Sie Kontrollnachweise basierend auf dem Erstellungs- oder Aktualisierungsdatum des letzten abgeschlossenen Nachweises aus

    sn_compliance.attestation_run_reference_date_field
    • Typ : Zeichenfolge
    • Standardwert : Erstellungsdatum, Aktualisierungsdatum
    • Standort : Alle > Richtlinien und Compliance > Administration > Eigenschaften
    Zustände, für die die Kontrolle aktiv ist (der erste Status ist der standardmäßig aktive Zustand)

    sn_Compliance.Active_states

    		 Compliance-Administratoren können diese Einstellung ändern.
    • Typ : Zeichenfolge
    • Standardwert : Entwurf, Bewertung, Überprüfung, Überwachung
    • Standort : Richtlinien und Compliance > Administration > Eigenschaften
    Zustände, für die die Kontrolle inaktiv ist (der erste Status ist der standardmäßig inaktive Zustand)

    sn_Compliance.closed_states

    		 Compliance-Administratoren können diese Einstellung ändern.
    • Typ : Zeichenfolge
    • Standardwert : Stillgelegt
    • Standort : Richtlinien und Compliance > Administration > Eigenschaften
    Name des Bewertungsmetriktyps, der für Nachweise verwendet wird

    sn_compliance.default_attestation

    		 Systemadministratoren können diese Einstellung ändern.
    • Typ : Zeichenfolge
    • Standardwert : GRC-Nachweis
    • Standort : Richtlinien und Compliance > Administration > Eigenschaften
    sn_Compliance.Glide.script.Block.Client.globals
    • Typ : Wahr oder falsch
    • Standardwert : Falsch
    • Standort : Richtlinien und Compliance > Administration > Eigenschaften
    Name der Knowledge Base, die zur Veröffentlichung von Richtlinienartikeln verwendet wird

    sn_Compliance.Knowledge_Base

    		 Compliance-Administratoren können diese Einstellung ändern.
    • Typ : Zeichenfolge
    • Standardwert : Governance, Risiko und Compliance
    • Standort : Richtlinien und Compliance > Administration > Eigenschaften
    Intelligente Bewertungen für die Steuerung aktivieren

    sn_compliance.enable_smart_assessments

    		 Eigenschaft, die die Bewertung von Steuerungen mit der nicht klassischen Bewertungs-Engine ermöglicht.
    • Typ: „true“ oder „false“
    • Standardwert: falsch