コンプライアンスワークスペースを使用してポリシーを作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • ポリシーは、プロセスが従う必要のある組織内のプラクティスを定義します。コンプライアンスワークスペースをポリシー、手順、標準、計画、チェックリスト、フレームワーク、およびテンプレートとして使用してポリシーを定義できます。

    始める前に

    必要なロール:sn_compliance_ws.corporate_compliance_analyst または sn_compliance_ws.corporate_compliance_manager

    手順

    1. 移動先 すべて > Policy and Compliance > Compliance ワークスペース.
    2. [作成] リストを選択し、ホーム ページから [ポリシー] を選択します。
    3. フォームのフィールドに入力します。
      表 : 1. 新しいポリシーを作成
      フィールド 説明
      名前 ポリシーの名前。
      タイプ

      オプションのリスト:

      • ポリシー
      • 手順
      • 標準
      • プラン
      • チェックリスト
      • フレームワーク
      • テンプレート
      このポリシーを含むポリシー。ポリシー内からコントロール目標を作成すると、このフィールドは自動的に入力されます。
      ポリシーのカテゴリ ロックアイコンを選択し、フィルタリングポリシーのカテゴリを 1 つ以上選択します。たとえば、[Vulnerability Response] を選択して、そのアプリケーションに関連付けられたポリシーを表示します。
      説明 ポリシーの一般的な説明。
      ポリシーテキスト ポリシーの詳細な説明。
      ステータス ステータスは読み取り専用フィールドです。利用可能な選択肢は次のとおりです。
      • ドラフト このステータスでは、すべてのコンプライアンスユーザーがポリシーとコントロール目標を変更できます。すべてのコンプライアンス ユーザーは レビューを要求] ボタンを選択できます。[レビューを要求] ポップアップにメッセージを入力し、[ 要求 ] を選択すると、ステータスが [レビュー] に設定されます。
      • [レビュー] このステータスでは、オーナー、所有グループ、およびレビュー担当者がポリシーとコントロール目標を変更できます。所有者、所有グループ、およびレビュー担当者が [ 承認を要求] を選択し、[承認者] リストのユーザーに承認を送信してワークフローを開始します。所有者、所有グループ、およびレビュー担当者は、同様に [ ドラフトに戻る] を選択して、ポリシーを [ドラフト] に戻します。
      • [承認待ち] このステータスでは、ポリシーとコントロール目標はすべて読み取り専用です。承認者は、ポリシーフォームの [承認] 関連リストで承認ステータスを更新するか、[自分の承認] を表示してポリシーを承認できます。ポリシーが承認されると、ポリシーは [公開] ステータスになります。それ以外の場合は、[レビュー] ステータスに戻ります。
      • [公開] このステータスでは、ポリシーとコントロール目標はすべて読み取り専用です。管理者は [廃止] を選択して、ポリシーの状態を [廃止] に設定できます
      • [廃止済み] このステータスでは、ポリシーはすべてに対して読み取り専用です。
      コンプライアンススコア (%) このポリシーにアサインされたコンプライアンススコア (%)。
      アサイン
      所有グループ ポリシーを所有するグループ。
      承認者 承認プロセスに含めるユーザー。
      承認方法 動的承認構成の承認方法。使用可能なオプションは次のとおりです。
      • 承認者を手動で選択
      • 承認ルールを使用
      承認者 ポリシーに対して選択される承認者。
      レビュー担当者 レビュープロセスに含めるユーザーを選択します。
      貢献者 ポリシーに対して選択された貢献者。
      スケジュール
      有効期限開始 ポリシーが有効になる日時。
      有効期限 ポリシーが無効になる日時。
      ナレッジベース
      ポリシーテンプレート このポリシーの公開に使用する記事テンプレート。
      ポリシーナレッジベース このポリシーに関連するナレッジベース記事。
      公開済みポリシー ポリシーが公開されている KB 記事番号とリンク。
      確認応答のセットアップ
      対象者 このポリシーの確認を担当するデフォルトの対象者を選択します。
      参照資料 URL ロックアイコンを選択して、認定やトレーニング資料などの必要な参照資料の URL を追加します。
      ポリシーの拒否をユーザーに許可 ポリシーの確認を拒否するオプションをユーザーに提供するには、このチェックボックスをオンにします。
      ユーザーに例外を要求することを許可 ポリシーの確認応答の例外を要求するオプションをユーザーに提供するには、このチェックボックスをオンにします。
      例外セットアップ
      最大例外期間 (日数) 指定されたポリシーに対してポリシー例外を要求できる最大期間を入力します。
    4. [Save (保存)] を選択します。
      ポリシーのレポートの概要ページでは、ポリシーの説明、そのステータス、および全体的なコンプライアンス、エンティティ、コントロール目標、およびコントロールのステータスを確認できます。また、ポリシーの確認、ポリシーの例外、および問題の追跡情報も提供します。非準拠エンティティウィジェットには、すべての非準拠の依存エンティティも、それぞれのコンプライアンススコアとともにリストされます。詳細については、を参照してください。 概要ページからポリシーのコンプライアンスを管理する
    5. 関連リストのいずれかを選択して、ポリシーの詳細を提供します。
    6. [ 概要 ] ページで、[ 問題 ] タブを選択します。
      作成したポリシーに 1 つ以上の関連する既存の問題を追加できます。既存の問題をポリシーにマッピングすることで、未解決の問題の数を減らすことができます。
      1. [追加] ボタンを選択します。
      2. [問題] ポップアップから関連する問題を選択します。
      3. [追加] を選択します。
        選択した問題は、関連する問題としてポリシーに追加され、問題からドキュメント [sn_grc_m2m_issue_document] テーブル内のポリシーと問題の間に m2m 関係が作成されます。[ 新規 ] ボタンを選択してポリシーの問題を作成することもできます。これにより、 [新しい問題の作成] フォームに移動します。
      4. ポリシーにマップされている問題を削除するには、問題を選択し、 [ 削除] を選択します。
        削除アクションでは、m2m テーブル内のポリシーと問題の間のマッピングまたは関連付けのみが削除され、問題レコードは削除されません。
        注:
        ポリシーが [ドラフト] または [廃止] ステータスの場合、[新規]、[追加]、[削除]などの UI アクションボタンは使用できません。ドラフトステータスのポリシーは非アクティブと見なされ、[レビュー] ステータスに移行するとアクティブになります。
    7. ポリシーをレビューの準備ができているとマークするには、 ] を選択し、 [レビューを要求] を選択します