Entitätstypen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Der Entitätstyp ist eine Gruppierung der Entitäten, die einer Reihe von Filterbedingungen entsprechen. Sie können eine Hierarchie der Entitätstypen innerhalb der Entitätsklassen erstellen. Die Option Entitätstypen wird unter der Listenansicht im Arbeitsbereich angezeigt. Klicken Sie auf einen Entitätstyp, um seine Details anzuzeigen.

    Ein Entitätstyp ist eine Gruppierung von Entitäten, die auf der Filterung basiert. Mit Entitätstypen können Sie Entitäten suchen und erstellen, die einer Reihe von Filterbedingungen entsprechen. Hierarchie kann innerhalb der Entitätsklassen erstellt werden. Mit Entitätstypen können Sie auch Risiken und Steuerungen für jede Entität erstellen, ohne viel Zeit aufzuwenden. Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

    Innerhalb eines Entitätstyps können Sie einen Besitzer und eine Entitätsklasse zuweisen. Sie können dem Entitätstyp ein Kontrollziel und Risikobeschreibungen zuordnen, damit Risiken und Steuerungen automatisch für diese Entitäten erstellt werden. Für jede Entität, die mit dem Entitätstyp erstellt wurde, werden die Konfiguration und der Filter angewendet, damit die Entitätsklasse und der Entitätsbesitzer automatisch für jede Entität zugewiesen werden.

    Wenn Sie Entitätstypen erstellen und ihnen Risikobeschreibungen und Kontrollziele zuordnen, werden das Risiko und die Steuerungen automatisch für alle Entitäten erstellt. Der Vorteil der Erstellung von Entitätstypen besteht darin, dass die Verwaltung mehrerer Tabellen mit den zugehörigen Risiken und Steuerungen für jede Entität überflüssig wird. Durch Anwenden von Entitätstypen können Sie schnell Entitäten erstellen, indem Sie die Entitätsfilter verwenden, die innerhalb der Entitätstypen vorhanden sind. Entitätstypen können Entitäten enthalten, die verschiedenen Klassen zugeordnet sind.

    Die Gruppierung von Entitäten hilft auch beim Rollup und Aggregieren der Risikopunktzahlen nach der Durchführung von Risikobewertungen. Um zu verstehen, wie die Gruppierung von Entitäten zum Rollup der Risikopunktzahlen beiträgt, betrachten Sie das folgende Beispiel. Angenommen, es gibt eine Bankorganisation namens Acer Finance. Acer Finance hat zwei Geschäftsbereiche: Banken und Einzelhandel. Die Bankabteilung verfügt über weitere Unterteilungen wie Commercial Banking und Private Banking. Die Risikobewertungen werden im Allgemeinen auf der untersten Ebene durchgeführt. In diesem Beispiel wird die Bewertung auf der Ebene „Commercial Banking“ und „Private Banking“ durchgeführt. Die Berichterstellung erfolgt jedoch auf der obersten Ebene. Dies bedeutet, dass die Risikobewertungspunktzahlen von Commercial Banking und Private Banking auf Bankebene zusammengefasst und aggregiert werden. Ebenso werden die Punktzahlen der Bank- und Investitionsübersicht bis zur Ebene der Acer-Finanzorganisation berechnet.

    Entitäten im Entitätstyp werden basierend auf den im Entitätsfilter festgelegten Bedingungen erstellt. In Entitätsfiltern sind die folgenden Filterbedingungen definiert:
    • Erstellen Sie eigene Bedingungen: Der Entitätsfilter definiert die Tabelle, aus der die Daten in jeden Entitätstyp zur Anzeige abgerufen werden. Optionen in der zugehörigen Liste „Entitätsfilter“ unter „Entitätstyp“ werden so überarbeitet Erstellen Sie eigene Bedingungen Ist identisch mit dem vorherigen Bedingungsgenerator.
    • Aus vordefinierten Abfragen auswählen: Eine neue Option wird als eingeführt Wählen Sie aus vordefinierten Abfragen aus Die die Abfragen der Konfigurationsverwaltungsdatenbank (CMDB) verwendet.
    Auf der Registerkarte „Details“ auf der Seite „Entitätstyp“ werden die folgenden Informationen angezeigt:
    • Name
    • Compliance-Punktzahl (%)
    • Kontrollkästchenbedingung, die angezeigt werden soll, wenn der Entitätstyp aktiv ist
    • Beschreibung
    Auf der Seite „Entitätstyp“ werden die folgenden zugehörigen Listen angezeigt:
    Tabelle : 1. Zugehörige Listen im Abschnitt „Entitätstyp“
    Zugehörige Liste Beschreibung
    Entitäten Informationen zu den Entitäten:
    • Entität
    • Beschreibung
    • Klasse
    • Eigentum von
    • Restbewertung
    • Compliance-Punktzahl (%)
    Entitätsfilter Informationen zu den Entitätsfiltern:
    • Entitätsfiltertyp
    • Tabelle
    • Filterbedingung
    • Besitzerfeld verwenden
    • Verantwortlicher
    Risiko-Frameworks Details des Risiko-Frameworks. Klicken Sie Auf Hinzufügen Zum Hinzufügen eines neuen Risiko-Frameworks-Datensatzes.
    Risikobeschreibungen Details der Risikobeschreibungen wie Risikobeschreibung, Framework, Kategorie und Beschreibung.
    Richtlinien Details der Richtlinien wie Nummer, Name, Typ, Besitzer, Status, gültig ab, gültig bis und Compliance-Punktzahl in Prozent.
    Kontrollziele Details der Kontrollziele wie Kontrollziel, Kategorie, Typ, Klassifizierung und Compliance-Punktzahl in Prozent.
    Entitätsfilter Details des Entitätsfilters, z. B. Entitätsfiltertyp, Tabelle, Filterbedingung, Abfrage, Informationsobjekte, verwenden Sie das Feld „Besitzer“, das Feld „Besitzer“.
    Richtlinienausnahmen Details der Richtlinienausnahmen.
    Inhaltsreferenzen Details der Inhaltsreferenzen.
    Datenschutzbewertungen Details der Datenschutzbewertungen für den Entitätstyp.
    Anhänge Anhänge, die dem im Seitenbereich angezeigten Entitätstyp zugeordnet sind.