Relaties tussen controles en voorwaarden

Laat zien dat uw organisatie voldoet aan bedrijfsrelevante specificaties door controles te koppelen aan voorwaarden.

Gekoppelde controles

Een voorwaarde kan door vele controles worden gedekt en een controle kan vele voorwaarden dekken. Wanneer u een controle aan een voorwaarde toewijst, definieert u de maatregelen of actiepaden om ervoor te zorgen dat een organisatie aan de voorwaarden voldoet.

Opmerking

U kunt alleen controles toewijzen aan voorwaarden die u als Toepasselijk hebt opgegeven. Zie Een nalevingskaart aanmaken voor meer informatie.

Beperkingen

Het maximum aantal controles dat u aan één voorwaarde kunt koppelen is 300.

Wat gebeurt er wanneer u een controle aan een voorwaarde koppelt?

Bij het koppelen van controles aan een voorwaarde:

  • Wordt er informatie over testresultaten en problemen samengevoegd in een overzichtsweergave in het zijvenster Voorwaarde-informatie voor elke voorwaarde
  • Kunnen aanvullende controles niet worden gekoppeld aan de bovenliggende of onderliggende voorwaarden van de voorwaarde.

Voorbeeld

Scenario

U kunt Voorwaarde 1.2 toewijzen aan Controle A.

Voorwaarde 1 - (Controle A)

  • Vereiste 1.1
  • Voorwaarde 1.2 - Controle A
  • Voorwaarde 1.3

Resultaat

  • Controle A wordt een gerelateerde controle voor Voorwaarde 1.

  • U kunt geen extra controles toewijzen aan Voorwaarde 1.
  • Om Voorwaarde 1 aan een andere controle toe te wijzen, moet u de bestaande toewijzing tussen Voorwaarde 1.2 en controle A verwijderen, of extra controles aan Voorwaarde 1.2 toewijzen.

Controles loskoppelen

U kunt op elk moment controles loskoppelen van voorwaarden. Als u dit doet, wordt de koppeling tussen de controle en de voorwaarde verwijderd, en worden samengevoegde testresultaten en informatie over problemen verwijderd uit de nalevingskaart.

Wanneer worden controles automatisch losgekoppeld van een voorwaarde?

Als zich een scenario voordoet waarbij controles automatisch van een voorwaarde worden losgekoppeld, wordt u in Nalevingskaarten gevraagd om uw actie te bevestigen voordat de controles worden verwijderd.

ScenarioVoorkomenResultaat
Een voorwaarde specificeren als niet van toepassingU hebt eerder een voorwaarde als van toepassing gespecificeerd, controles aan de voorwaarde gekoppeld en later besloten om de voorwaarde als niet van toepassing te specificeren.

Alle controles die aan deze voorwaarde en onderliggende voorwaarden in deze groep zijn toegewezen, worden losgekoppeld.

Toepassingsgebied veranderenU wijzigt het toepassingsgebied van een norm of een regelgeving en hebt eerder controles gekoppeld aan voorwaarden die buiten het toepassingsgebied vallen.Alle controles die zijn gekoppeld aan voorwaarden die buiten het toepassingsgebied vallen, zijn losgekoppeld.

Gerelateerde controles

Gerelateerde controles voor een voorwaarde zijn controles die zijn gekoppeld aan de bovenliggende of onderliggende voorwaarde.

Relaties tussen controles en voorwaarden worden weergegeven in het gedeelte Gerelateerde controles in het zijvenster Voorwaarde-informatie voor elke voorwaarde.

Voorbeelden

Voorbeeld 1: Gerelateerde controles (bovenliggend)

U definieert de volgende relaties:

Vereiste 1

  • Voorwaarde 1.1 → Controle A
  • Voorwaarde 1.2 - Controle B
  • Voorwaarde 1.3

ResultaatRelaties tussen controles en voorwaarden worden bovenin gedefinieerd. De letters tussen haakjes geven de gerelateerde controles aan.

Voorwaarde 1 → (Controle A; Controle B)

  • Voorwaarde 1.1 → Controle A
  • Voorwaarde 1.2 → Controle B
  • Voorwaarde 1.3

Voorbeeld 2 Gerelateerde controles (onderliggend)

U definieert de volgende relaties:

Voorwaarde 1 → Controle A; Controle B

  • Vereiste 1.1
  • Voorwaarde 1.2
  • Voorwaarde 1.3

ResultaatRelaties tussen controles en voorwaarden worden onderin gedefinieerd. De letters tussen haakjes geven de gerelateerde controles aan.

Voorwaarde 1 → Controle A; Controle B

  • Voorwaarde 1.1 → (Controle A; Controle B)
  • Voorwaarde 1.2 → (Controle A; Controle B)
  • Voorwaarde 1.3 → (Controle A; Controle B)

Gerelateerde voorwaarden

Organisaties moeten meestal voldoen aan meerdere standaarden en voorschriften die gerelateerde of overlappende voorwaarden kunnen hebben. Gerelateerde voorwaarden geven aan dat controles die voor de ene voorwaarde zijn geïmplementeerd, op effectieve wijze een andere (verwante) voorwaarde moeten aanpakken.

Hoe het werkt

Diligent heeft bepaalde gerelateerde voorwaarden verzameld om het koppelen efficiënter te laten verlopen. Deze gerelateerde voorwaarden kunnen afkomstig zijn van dezelfde norm of regelgeving of van verschillende normen of regelgevingen.

Als u normen of regelgevingen uit de Nalevingsbibliotheek hebt geïmporteerd, kunt u gerelateerde voorwaarden bekijken en beweringen uit gerelateerde voorwaarden kopiëren. Zie voor meer informatie over de Nalevingsbibliotheek Normen en regelgevingen importeren, sectie .

Opmerking

Het gebruik van de gerelateerde voorwaarden is naar eigen goeddunken en op eigen risico, en is onderworpen aan de voorwaarden van uw abonnement. Het is uw verantwoordelijkheid om op basis van uw professioneel oordeel de juiste procedures, tests of controles voor eigen gebruik te bepalen.

Als de gerelateerde norm of de gerelateerde regelgeving nog geen deel uitmaakt van uw abonnement, of als u toegang wilt tot andere normen of regelgevingen, neem dan contact op met uw Diligent-accountvertegenwoordiger om toegang te krijgen tot de gewenste inhoud van derden.

Zie voor meer informatie Inhouds- en Intelligence-galerij.

Sterkte van relaties

Diligent categoriseert gerelateerde voorwaarden aan de hand van de volgende relatiesterktes: 

Sterkte van relatieBeschrijvingVoorbeeld
Gelijkwaardig

Effectief identiek

Waar het dekken van A altijd het dekken van B vereist en omgekeerd

  • A)NIST SP 800-171: 3.1.12Sessies voor externe toegang bewaken en beheren.
  • B)NIST Cybersecurity Framework versie 1.1: PR.AC-3Externe toegang wordt beheerd.
Sterk gerelateerd

Overeenkomstig of zeer vergelijkbaar

Waar het dekken van A doorgaans het dekken van B vereist

  • A) NIST SP 800-171: 3.2.2Zorg ervoor dat het personeel wordt opgeleid om de aan hen toegewezen informatiebeveiligingstaken en -verantwoordelijkheden uit te voeren.
  • B) NIST Cybersecurity Framework versie 1.1: PR-AT-5Medewerkers op het gebied van fysieke en cyberbeveiliging begrijpen hun rollen en verantwoordelijkheden.
Matig gerelateerd

Enkele overlappende elementen

Waar het dekken van A soms het dekken van B vereist

  • A) NIST SP 800-171: 3.1.4Scheid de plichten van individuen om het risico op kwaadwillige activiteiten zonder collusie te verminderen.
  • B) NIST Cybersecurity Framework versie 1.1: PR.AC-4Toegangsrechten en -autorisaties worden beheerd met inachtneming van de principes van minimale bevoegdheden en functiescheiding.

Voorgestelde controles

Als u eerder een controle aan een gerelateerde voorwaarde hebt toegewezen, wordt de toewijzing van de controle als suggestie weergegeven in Nalevingskaarten. Deze suggesties helpen nalevingsteams om de naleving van meerdere normen en voorschriften efficiënter aan te tonen en het proces voor het toewijzen van controles te versnellen.

U kunt ervoor kiezen om de voorgestelde controles aan een voorwaarde toe te wijzen of om de suggestie te verwerpen. Als u een suggestie afwijst, wordt deze permanent verwijderd voor alle gebruikers in de Diligent One-instantie. Nadat de suggestie is verworpen, wordt deze nooit meer voor de voorwaarde weergegeven.