Relaties tussen controles en voorwaarden

Laat zien dat uw organisatie zich houdt aan specificaties die relevant zijn voor het bedrijf door controles en voorwaarden toe te wijzen.

Controles toewijzen

Een voorwaarde kan door vele controles worden gedekt en een controle kan vele voorwaarden dekken. Wanneer u een controle aan een voorwaarde toewijst, definieert u de maatregelen of actiepaden om ervoor te zorgen dat een organisatie aan de voorwaarden voldoet.

Opmerking

U kunt alleen controles toewijzen aan voorwaarden die u als Toepasselijk hebt opgegeven. Voor meer informatie raadpleegt u Een nalevingskaart aanmaken.

Beperkingen

Het maximum aantal controles dat u aan één voorwaarde kunt toewijzen is 300.

Wat gebeurt er wanneer u een controle aan een voorwaarde toewijst?

Wanneer u een controle aan een voorwaarde toewijst:

  • wordt er informatie over testresultaten en problemen samengevoegd in een overzichtsweergave in het zijpaneel Voorwaarde-informatie voor elke voorwaarde
  • kunt u geen extra controle toewijzen aan bovenliggende of onderliggende voorwaarden

Voorbeeld

Scenario

U kunt Voorwaarde 1.2 toewijzen aan Controle A.

Voorwaarde 1 - (Controle A)

  • Voorwaarde 1.1
  • Voorwaarde 1.2 - Controle A
  • Voorwaarde 1.3

Resultaat

  • Controle A wordt een gerelateerde controle voor Voorwaarde 1.

  • U kunt geen extra controles toewijzen aan Voorwaarde 1.
  • Om Voorwaarde 1 aan een andere controle toe te wijzen, moet u de bestaande toewijzing tussen Voorwaarde 1.2 en controle A verwijderen, of extra controles aan Voorwaarde 1.2 toewijzen.

Controles loskoppelen

U kunt op elk gewenst moment controles uit voorwaarden verwijderen. Als u dit doet, wordt de koppeling tussen de controle en de voorwaarde verwijderd, en worden samengevoegde testresultaten en informatie over problemen verwijderd uit de nalevingsmap.

Wanneer worden controles automatisch losgekoppeld van een voorwaarde?

Als zich een scenario voordoet waarbij controles automatisch van een voorwaarde worden losgekoppeld, wordt u in Nalevingskaarten gevraagd om uw actie te bevestigen voordat de controles worden verwijderd.

Scenario Voorkomen Resultaat
Een voorwaarde specificeren als niet van toepassing U hebt eerder een voorwaarde als van toepassing gespecificeerd, controles aan de vereiste toegewezen en later besloten om de voorwaarde als niet van toepassing te specificeren.

Alle controles die aan deze voorwaarde en subvoorwaarden in deze groep zijn toegewezen, worden losgekoppeld.
Toepassingsgebied veranderen U wijzigt het toepassingsgebied van een norm of een regelgeving en hebt eerder controles toegewezen aan voorwaarden die buiten het toepassingsgebied vallen. Alle controles die zijn toegewezen aan voorwaarden die buiten het toepassingsgebied vallen, zijn niet toegewezen.

Gerelateerde controles

Gerelateerde controles voor een voorwaarde zijn controles die zijn toegewezen aan de bovenliggende of onderliggende voorwaarde.

Relaties tussen controles en voorwaarden worden weergegeven in het gedeelte Gerelateerde controles in het zijpaneel Voorwaarde-informatie voor elke voorwaarde.

Voorbeelden

Voorbeeld 1: Gerelateerde controles (bovenliggend)

U definieert de volgende relaties:

Voorwaarde 1

  • Voorwaarde 1.1 → Controle A
  • Voorwaarde 1.2 - Controle B
  • Voorwaarde 1.3

Resultaat Relaties tussen controles en voorwaarden worden bovenin gedefinieerd. De letters tussen haakjes geven de gerelateerde controles aan.

Voorwaarde 1 → (Controle A; Controle B)

  • Voorwaarde 1.1 → Controle A
  • Voorwaarde 1.2 → Controle B
  • Voorwaarde 1.3

Bijvoorbeeld 2: Gerelateerde controles (onderliggend)

U definieert de volgende relaties:

Voorwaarde 1 → (Controle A; Controle B)

  • Voorwaarde 1.1
  • Voorwaarde 1.2
  • Voorwaarde 1.3

Resultaat Relaties tussen controles en vereisten worden onderin gedefinieerd. De letters tussen haakjes geven de gerelateerde controles aan.

Voorwaarde 1 → (Controle A; Controle B)

  • Voorwaarde 1.1 → (Controle A; Controle B)
  • Voorwaarde 1.2 → (Controle A; Controle B)
  • Voorwaarde 1.3 → (Controle A; Controle B)

Gerelateerde voorwaarden

Organisaties moeten meestal voldoen aan meerdere standaarden en voorschriften die gerelateerde of overlappende voorwaarden kunnen hebben. Gerelateerde voorwaarden geven aan dat controles die voor de ene vereiste zijn geïmplementeerd, op effectieve wijze een andere (verwante) voorwaarde moeten aanpakken.

Hoe het werkt

Diligent heeft bepaalde gerelateerde voorwaarden verzameld om het toewijzen efficiënter te laten verlopen. Deze gerelateerde voorwaarden kunnen afkomstig zijn van dezelfde norm / regelgeving of van verschillende normen / regelgevingen.

Als u normen of regelgevingen uit de nalevingsbibliotheek hebt geïmporteerd, kunt u gerelateerde voorwaarden bekijken en beweringen uit gerelateerde eisen kopiëren. Voor informatie over de nalevingsbibliotheek raadpleegt u Normen en regelgevingen importeren, gedeelte Door Diligent aangeleverde normen of regelgeving beheren.

Opmerking

Het gebruik van de gerelateerde voorwaarden is naar eigen goeddunken en op eigen risico, en is onderworpen aan de voorwaarden van uw abonnement. U bent verantwoordelijk voor het toepassen van uw professionele oordeel om de juiste procedures, tests of controles voor uw eigen gebruik te bepalen.

Als de gerelateerde norm of het gerelateerde regelgeving nog geen deel uitmaakt van uw abonnement, of als u toegang wilt tot andere normen of regelgevingen, neem dan contact op met uw Diligent-accountvertegenwoordiger om toegang te krijgen tot de gewenste inhoud van derden.

Zie voor meer informatie Inhoud- en Intelligence-galerij.

Relatiesterktes

Diligent categoriseert gerelateerde vereisten aan de hand van de volgende relatiesterktes:

Relatiesterkte Beschrijving Voorbeeld
Gelijkwaardig

Effectief identiek

Waar dekking A altijd dekking B vereist en omgekeerd

  • A) NIST SP 800-171: 3.1.12 Toegangssessies op afstand monitoren en controleren.
  • B) NIST Cybersecurity Framework versie 1.1: PR.AC-3 Toegang op afstand wordt beheerd.
Sterk gerelateerd

Overeenkomstig of zeer vergelijkbaar

Waar dekking A doorgaans dekking B vereist

  • A)NIST SP 800-171: 3.2.2 Zorg ervoor dat het personeel wordt opgeleid om de aan hen toegewezen informatiebeveiligingstaken en -verantwoordelijkheden uit te voeren.
  • B)NIST Cybersecurity Framework versie 1.1: PR-AT-5 Fysiek en cyberbeveiligingspersoneel begrijpen hun rollen en verantwoordelijkheden.
Matig gerelateerd

Enkele overlappende elementen

Waar dekking A soms dekking B vereist

  • A)NIST SP 800-171: 3.1.4 Scheid de plichten van individuen om het risico op kwaadwillige activiteiten zonder collusie te verminderen.
  • B)NIST Cybersecurity Framework version 1.1: PR.AC-4 Toegangsmachtigingen en autorisaties worden beheerd, waarbij de principes van laagste privilege en scheiding van taken worden toegepast.

Voorgestelde controles

Als u eerder een controle aan een gerelateerde vereiste hebt toegewezen, wordt de toewijzing van de controle als suggestie weergegeven in Nalevingskaarten. Deze suggesties helpen nalevingsteams om de naleving van meerdere normen en voorschriften efficiënter aan te tonen en het proces voor het in kaart brengen van controles te versnellen.

U kunt ervoor kiezen om de voorgestelde controles aan een voorwaarde toe te wijzen of om de suggestie te verwerpen. Als u een suggestie afwijst, wordt deze permanent verwijderd voor alle gebruikers in de Diligent One-instantie. Nadat de suggestie is verworpen, wordt deze nooit meer voor de voorwaarde weergegeven.