통제 생성
정책을 엔터티 유형과 연결하거나 엔터티 유형을 통제 목표와 연결하면 통제가 자동으로 생성됩니다. 통제 목표의 엔터티 유형에 나열된 각 엔터티에 대한 통제가 생성됩니다. 컨트롤을 수동으로 생성할 수도 있습니다.
시작하기 전에
필요한 역할: sn_compliance.admin 또는 sn_compliance.manager
프로시저
- 다음으로 이동 모두 > 정책 및 준수 > 통제 > 모든 제어.
- 새로 만들기를 클릭합니다.
-
양식에서 필드를 채웁니다.
표 1. 통제 양식 필드 설명 이름 컨트롤의 이름입니다. 번호 고유 식별 번호입니다. 엔터티 관련 엔터티입니다. 주:엔터티의 상태를 폐기됨 상태에서 활성으로 변경하면 엔터티에 대해 수동으로 생성된 컨트롤도 초안 상태로 전환됩니다.통제 목표에서 상속 항목 생성 프로세스를 통해 통제가 생성되었는지 여부를 나타내는 옵션입니다. 자세한 내용은 고유한 엔터티-통제 목표 조합에 대한 다중 통제를 참조하세요. 통제 목표 관련 통제 목표입니다. 소유 그룹 정책을 소유한 그룹입니다. 소유자 정책을 소유한 사용자입니다. 주:소유자는 항상 응답자로 추가됩니다. 선택한 통제 소유자는 소유 그룹에 속합니다.키 통제 통제가 키 통제임을 나타내는 표시기입니다. 가중치 통제 점수 효과성을 계산하는 데 사용되는 값입니다. 통제 가중치에 따라 통제 점수에서 효과성 값이 계산됩니다. 상태 통제 상태입니다. 가능한 선택 항목은 다음과 같습니다. - 충족
- 비준수
- 해당 사항 없음
상태 통제 상태입니다. 가능한 선택 항목은 다음과 같습니다. - 초안 이 상태에서는 모든 준수 사용자가 통제를 수정할 수 있습니다. 일회성 통제를 생성할 때만 사용할 수 있습니다. 일회성 통제는 가능하지만 권장되지는 않습니다.
- 증명 통제 목표에서 통제가 생성되면 통제는 이 상태에 있습니다.주:통제가 초안으로 다시 설정되면 증명이 취소됩니다.
- 검토 통제는 증명 단계에서 검토로 자동 이동됩니다.
- 모니터 이 상태에서 모든 준수 관리자는 통제를 검토에서 모니터링으로 이동할 수 있습니다.
- 폐기됨 준수 관리자 또는 관리자는 통제를 모니터링에서 폐기됨으로 이동할 수 있습니다. 주:통제가 폐기되는 경우:
- 관련된 표시기가 실행되지 않음
- 연결된 증명이 취소됩니다.
- 연관된 통제 목표를 변경해도 통제는 업데이트되지 않습니다.
제외 컨트롤을 제외로 표시합니다. 집행 옵션 목록: - 필수
- 자발적
범주 옵션 목록: - 시설, 기술 및 서비스의 구입 또는 판매
- 감사 및 위험 관리
- 스타일에 대한 준수 및 거버넌스 매뉴얼
- Human Resources 관리
- 리더십 및 높은 수준의 목표
- 모니터링 및 측정
- 운영 관리
- 물리 및 환경적 보호
- 개인 정보 및 데이터 보호
- 기록 관리
- 구성 관리를 통한 시스템 강화
- 시스템 연속성
- 시스템 설계, 빌드 및 구현
- 기술 보안
- 외부 공급업체 및 공급망 감독
- 근본
- 사용하지 않음
유형 옵션 목록: - 자산 또는 서비스 구입/판매
- 유효한 보고서 또는 측정
- 감사 및 위험 관리
- 동작
- 비즈니스 프로세스
- 커뮤니케이션
- 구성
- 날자 및 정보 관리
- 복제
- 역할 설정
- 설명서 작성/유지
- Human Resources 관리
- 조사
- IT 영향 영역
- 로그 관리
- 유지관리
- 발생 수 모니터링 및 평가
- 물리 및 환경적 보호
- 프로세스 또는 활동
- 기록 관리
- 시스템 연속성
- 시스템 설계, 빌드 및 구현
- 기술 보안
- 테스트
- 교육
분류 옵션 목록: - 예방
- 정정
- 탐지
- IT 영향 영역
빈도 제어가 테스트되는 빈도입니다. 이 필드는 통제의 테스트 및 보고 목적입니다. 옵션 목록:- 이벤트 기반
- 매일
- 주별
- 월별
- 분기별
- 반년마다
- 매년
주:빈도 필드는 보고용으로만 사용되며 제어가 테스트되거나 실행될 것으로 예상되는 빈도를 정의합니다. 증명 일정에는 영향을 주지 않습니다. 그러나 증명 빈도 필드는 제어에 대해 증명이 트리거되는 빈도를 제어합니다. 증명은 통제가 검토 또는 모니터링 상태일 때 야간 통제 증명 예약 작업에 의해 시작됩니다. 이러한 분리를 통해 고객은 증명 주기와 독립적으로 제어 테스트를 추적할 수 있습니다.설명 통제에 대한 설명입니다. 추가 정보 통제에 대한 추가 정보입니다. 할당 소유 그룹 통제를 소유한 그룹입니다. 소유자 통제를 소유한 사용자입니다. 증명 증명 옵션 목록에서 선택합니다.
- 다른 증명 유형을 구성할 수 있습니다.
- 이 필드가 채워지면 증명 응답자 필드가 자동으로 필수가 되고 소유자가 응답자가 됩니다.
주:사용자가 통제 목표에서 증명 유형을 변경하면 모든 관련 통제도 변경됩니다.증명 응답자 - 이 통제의 증명에 할당된 사용자입니다.
- sn_grc.user 역할을 가진 사용자만 응답자로 추가할 수 있습니다.
주:증명 및 증명 응답자 필드가 모두 설정된 경우 증명을 클릭하면 증명이 생성됩니다.증명 빈도 통제에 대한 증명이 트리거되는 빈도입니다. 필드에 선택한 값이 없으면 연결된 엔터티의 증명 빈도 값이 기본적으로 이 필드로 설정됩니다. 증명 빈도에 대한 옵션입니다.- 매일
- 주별
- 월별
- 분기별
- 반년마다
- 매년
주:증명이 완료되면 컨트롤이 검토 및 모니터링 상태로 이동합니다. 그런 다음 통제는 다음 증명 기한을 위해 모니터링됩니다. 증명의 생성 날짜 또는 마지막으로 완료된 증명의 업데이트 날짜를 기준으로 통제의 증명 빈도를 트리거할 수 있는 옵션이 있습니다. 이 옵션은 시스템 속성의 Trigger control attestations based on the created or updated date of the last completed attestation 값을 기반으로 합니다.활동 저널 추가 의견 통제에 대한 공개 정보입니다. 액세스 설정 엔터티 기반 액세스 제한 엔터티 기반 액세스 제한이 활성화되면 이 제어와 연결된 엔터티에 대한 액세스 구성에 포함된 사용자 또는 사용자 그룹만 액세스할 수 있습니다. -
엔터티의 증명 빈도 필드 값을 제어의 증명 빈도 필드에 복사하려면 엔터티 빈도 복사 관련 링크를 선택합니다.
엔터티 빈도 복사 관련 링크를 선택하면 해당 엔터티의 증명 빈도가 통제 테이블의 증명 섹션에 있는 증명 빈도 필드에 복사되고 통제 테이블의 빈도 필드는 업데이트되지 않습니다.
- 제출을 클릭합니다.
다음에 수행할 작업
통제를 만든 후에는 통제를 일반 통제로 변환하고 의존 엔터티 및 의존 엔터티 유형을 추가할 수 있습니다. 자세한 내용은 여러 의존 엔터티에 대한 공통 통제 테스트 및 결과 구현 문서를 참조하십시오.