規制アラート
規制アラートは、複数の規制インテリジェンスプロバイダーから提供されるさまざまな規制イベントとドキュメントを集約したものです。Web フィードと同様に、規制アラートはこれらの規制変更の記録です。このような変更は頻繁に更新され、アラートは規制の状況に関する情報を常に得るために役立ちます。
規制変更管理 アプリケーションは、アラートを変換してマッピングします。このアプリケーションは、規制アラートテーブルの情報を提供します。
規制変更管理 ライフサイクルは、規制アラートレコードから始まります。各規制アラートレコードには、ステークホルダーが変更を変換し、アクションプランを作成し、規制の変更に準拠するためのアクションを実装するのに役立つメタデータが含まれています。
規制変更管理 アプリケーションでは、規制アラートを使用して規制の更新についてユーザーに通知できます。
アラートのタイプと関連付けられる規制タスク
規制変更管理 アプリケーションの [規制アラート] モジュールに、さまざまなタイプのアラートが表示されます。
- 規制イベントアラート:アラートを示し、ニュースに更新を提供し、規制の変更に関するインサイトを提供します。アラートは、デフォルトでは規制イベントアラートです。
- ソースドキュメントアラート:引用の変更を示します。引用は、各種法令・基準等のさまざまなセクションのようなものです。ServiceNow® GRC は、Network Frontiers Unified Compliance Framework (UCF) 統合を提供します。この統合により、インポート後に各種法令・基準等が作成され、それぞれの各種法令・基準等の下に対応する引用が作成されます。
規制イベントアラートとソースドキュメントアラートの主な違いは、スコープに関するものです。規制イベントアラートは、一般的な変更および今後の規制変更に関する一般的なアラートを示します。これに対し、ソースドキュメントアラートは、引用に固有の変更を示します。既存の引用が更新されるか、新しい引用が挿入されたときに、ソースドキュメントの変更を示します。
- 規制変更タスク:このタスクは、規制イベントアラート用に作成されます。このタスクは、変更を評価し、ライブラリ内のポリシー、コントロール、リスクステートメントなどの GRC オブジェクトを更新するために使用されます。
- ソースドキュメントのインポートタスク:このタスクはソースドキュメントアラート用に作成されます。このタスクは、既存の引用を更新するか、プロバイダーから受信した新しい引用を規制ライブラリに挿入するために使用されます。
アラートとユーザーロール
アラートにはさまざまなステータスがあります。アラートの主なプロパティは、アサイン済みであるか、未アサインであるかです。アサイン済みのアラートの場合、[コーディネーター] フィールドに値が入力されます。アラートは、sn_grc_reg_change.manager ロールを持つマネージャーまたは sn_grc_reg_change.user ロールを持つユーザーにアサインできます。これに対し、未アサインのアラートは誰にもアサインされません。
- 更新
- 適用可能
- 保留
- 影響度評価を開始
- 適用外
- 規制アラートをキャンセル
- 削除
未アサインの規制イベントアラートが適用可能としてマークされると、規制変更タスクが作成されます。未アサインのソースドキュメントアラートが適用可能としてマークされると、ソースドキュメントのインポートタスクが作成されます。
未アサインのアラートが、期限のコメントとともに適用外としてマークされると、規制アラートフォームでそのステータスは [クローズ済み] に更新されます。
- 新規
- 保留
- 影響度評価
- 処理中
- クローズ済み
ユーザーロールに関しては、sn_grc_reg_change.admin ロールまたは sn_grc_reg_change.manager ロールを持つユーザーがすべてのアラートにアクセスできます。sn_grc_reg_change.user ロールを持つユーザーは、自分にアサインされているアサイン済みアラートを表示できますが、未アサインのアラートや他のユーザーにアサインされているアラートは表示できません。
規制アラートのテーブルクリーナー
適用外とマークされたアラートレコードは、定期的にクリーニングする必要があります。規制変更管理 アプリケーションは、アラートレコードを自動的にクリーニングするためのテーブルクリーナーを提供します。ユーザーがクリーニングアクティビティの時間と頻度を指定します。
同様に、処理されたレジストリファイルレコードは指定された間隔でクリーニングできます。