Relazioni tra controlli e requisiti

Dimostra la conformità della tua organizzazione alle specifiche rilevanti per il business collegando i controlli ai requisiti.

Collegare i controlli

Un requisito può essere coperto da numerosi controlli e un controllo può coprire numerosi requisiti. Quando si collega un controllo a un requisito, si definiscono le misure o le linee d'azione per garantire il raggiungimento della conformità di un'organizzazione ai requisiti.

Nota

È possibile collegare i controlli solo ai requisiti specificati come Applicabili. Per ulteriori informazioni, consulta Creare una mappa di conformità.

Limitazioni

Il numero massimo di controlli che è possibile collegare a un singolo requisito è 300.

Cosa succede quando si collega un controllo a un requisito?

Collegando i controlli a un requisito:

  • i risultati di test e le informazioni sulle issue vengono aggregati in una vista di riepilogo nel pannello laterale Dettagli requisito per ciascun requisito
  • I controlli aggiuntivi non possono essere collegati a un predecessore o un discendente del requisito.

Esempio

Scenario

Si mappa il Requisito 1.2 al Controllo A.

Requisito 1 - (Controllo A)

  • Requisito 1.1
  • Requisito 1.2 - Controllo A
  • Requisito 1.3

Risultato

  • Il Controllo A diventa un controllo correlato per il Requisito 1.

  • Non si riescono a mappare controlli aggiuntivi al Requisito 1.
  • Per mappare il Requisito 1 a un controllo diverso, è necessario rimuovere la mappatura esistente tra il Requisito 1.2 e il Controllo A oppure mappare controlli aggiuntivi al Requisito 1.2.

Scollegare i controlli

In qualsiasi momento puoi scollegare i controlli dai requisiti. Quando si esegue questa operazione, il collegamento tra il controllo e il requisito viene rimosso e i risultati di test aggregati e le informazioni sulle issue vengono rimossi dalla mappa di conformità.

Quando i controlli vengono automaticamente rimossi dalla mappatura a un requisito?

Se si verifica uno scenario in cui i controlli verranno automaticamente scollegati da un requisito, viene richiesto di confermare l'azione in Mappe di conformità prima che i controlli vengano scollegati.

ScenarioOccorrenzaRisultato
Specificare un requisito come non applicabileIn precedenza è stato specificato un requisito come applicabile, sono stati collegati i controlli al requisito e successivamente è stato deciso di specificare il requisito come non applicabile.

Sarà annullato il collegamento di tutti i controlli collegati al requisito e a tutti i requisiti discendenti del suo gruppo.

Modificare l'ambitoSi modifica l'ambito di una norma o di un regolamento e in precedenza sono stati collegati controlli su requisiti che saranno fuori ambito.Tutti i controlli collegati ai requisiti fuori ambito vengono scollegati.

Controlli correlati

I controlli correlati per un requisito sono controlli che sono stati collegati ai predecessori o ai discendenti di un requisito.

Le relazioni tra controlli e requisiti vengono visualizzate nella sezione Controlli correlati nel pannello laterale Dettagli requisito per ogni requisito.

Esempi

Esempio 1: Controlli correlati (predecessori)

Si definiscono le seguenti relazioni:

Requisito 1

  • Requisito 1.1 → Controllo A
  • Requisito 1.2 → Controllo B
  • Requisito 1.3

RisultatoLe relazioni tra controlli e requisiti sono definite a monte dell'albero. Le lettere tra parentesi indicano i controlli correlati.

Requisito 1 → (Controllo A; Controllo B)

  • Requisito 1.1 → Controllo A
  • Requisito 1.2 → Controllo B
  • Requisito 1.3

Esempio 2: Controlli correlati (discendenti)

Si definiscono le seguenti relazioni:

Requisito 1 → Controllo A; Controllo B

  • Requisito 1.1
  • Requisito 1.2
  • Requisito 1.3

RisultatoLe relazioni tra controlli e requisiti sono definite a valle dell'albero. Le lettere tra parentesi indicano i controlli correlati.

Requisito 1 → Controllo A; Controllo B

  • Requisito 1,1 → (Controllo A; Controllo B)
  • Requisito 1.2 → (Controllo A; Controllo B)
  • Requisito 1.3 → (Controllo A; Controllo B)

Requisiti correlati

Le organizzazioni in genere devono essere conformi a più norme e regolamenti che possono avere requisiti correlati o sovrapposti. I requisiti correlati indicano che i controlli implementati per un requisito dovrebbero effettivamente soddisfare un altro requisito (correlato).

Come funziona

Diligent ha raccolto determinati requisiti correlati per supportare l'efficienza nel processo di collegamento. Tali requisiti correlati possono provenire dalla stessa norma o regolamento o da norme o regolamenti diversi.

Se sono state importate norme o regolamenti dalla Biblioteca di conformità, è possibile visualizzare i requisiti correlati e copiare le motivazioni dai requisiti correlati. Per ulteriori dettagli sulla Libreria di conformità, consulta Importare standard e regolamenti, sezione .

Nota

L'utilizzo della funzionalità dei requisiti correlati è a propria discrezione e rischio ed è soggetto ai termini e alle condizioni della propria sottoscrizione. È propria responsabilità applicare il giudizio professionale per determinare le procedure, i test o i controlli appropriati per l'uso personale.

Se la norma o il regolamento correlato non fa già parte della propria sottoscrizione o si desidera accedere ad altre norme o regolamenti simili, contattare il rappresentante del proprio account Diligent per acquisire l'accesso ai contenuti di terze parti desiderati.

Per maggiori informazioni, vedere Galleria di contenuti e intelligence.

Punti di forza della relazione

Diligent classifica i requisiti correlati utilizzando i seguenti punti di forza della relazione: 

Forza della relazioneDescrizioneEsempio
Equivalente

Effettivamente identico

Dove la copertura di A richiede sempre la copertura di B e viceversa

  • A)NIST SP 800-171: 3.1.12Monitorare e controllare le sessioni di accesso remoto.
  • B)NIST Cybersecurity Framework versione 1.1: PR.AC-3L'accesso remoto viene gestito.
Fortemente correlato

Corrispondente o molto simile.

Dove la copertura di A richiede solitamente la copertura di B

  • A) NIST SP 800-171: 3.2.2Garantire che il personale sia formato per rispettare gli obblighi e le responsabilità a proprio carico in materia di sicurezza delle informazioni.
  • B) NIST Cybersecurity Framework versione 1.1: PR-AT-5Il personale addetto alla sicurezza fisica e informatica comprende i propri ruoli e le proprie responsabilità.
Moderatamente correlato

Alcuni elementi sovrapposti

Dove la copertura di A talvolta richiede la copertura di B.

  • A) NIST SP 800-171: 3.1.4Separare i compiti degli individui per ridurre il rischio di attività malevole senza collusione.
  • B) NIST Cybersecurity Framework versione 1.1: PR.AC-4I permessi e le autorizzazioni di accesso sono gestiti secondo i principi del minor privilegio e della separazione dei compiti.

Controlli suggeriti

Se in precedenza è stato collegato un controllo a un requisito correlato, la mappatura del controllo viene visualizzata come suggerimento in Mappa di conformità. Questi suggerimenti aiutano i team di conformità a dimostrare il rispetto di più norme e regolamenti in modo più efficiente e a velocizzare il processo di mappatura dei controlli.

È possibile scegliere di mappare i controlli suggeriti a un requisito o di ignorare il suggerimento. Ignorare un suggerimento lo rimuove definitivamente per tutti gli utenti nell'istanza Diligent One. Una volta respinto, il suggerimento non viene mai più presentato per il requisito.