준수 작업 공간를 사용하여 정책 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 정책은 프로세스가 따라야 하는 내부 관행을 정의합니다. 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 및 템플릿으로 사용하여 준수 작업 공간 정책을 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance_ws.corporate_compliance_analyst 또는 sn_compliance_ws.corporate_compliance_manager

    프로시저

    1. 다음으로 이동 작업 공간 > 준수 작업 공간.
    2. 페이지의 오른쪽 위에 있는 만들기 목록에서 정책을 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 새 정책 양식 생성
      필드 설명
      이름 정책의 이름입니다.
      유형

      옵션 목록:

      • 정책
      • 절차
      • 표준
      • 계획
      • 검사 목록
      • 프레임워크
      • 템플릿
      상위 이 정책을 포함하는 정책입니다. 정책 내에서 통제 목표를 생성하면 이 필드가 자동으로 채워집니다.
      정책 범주 잠금 아이콘을 선택하고 정책을 필터링할 범주를 하나 이상 선택합니다. 예를 들어 취약성 대응을 선택하여 해당 애플리케이션과 관련된 정책을 볼 수 있습니다.
      설명 정책에 대한 일반적인 설명입니다.
      정책 텍스트 정책에 대한 자세한 설명입니다.
      상태 상태는 읽기 전용 필드입니다. 가능한 선택 항목은 다음과 같습니다.
      • 초안 이 상태에서 모든 준수 사용자는 정책 및 통제 목표를 수정할 수 있습니다. 모든 준수 사용자는 검토 요청 버튼을 선택할 수 있습니다. 요청 검토 팝업에 메시지를 입력하고 요청을 선택하면 상태가 검토로 설정됩니다.
      • 검토 이 상태에서 소유자, 소유 그룹 및 검토자는 정책 및 통제 목표를 수정할 수 있습니다. 소유자, 소유 그룹 및 검토자가 승인 요청을 선택하고 승인자 목록의 사용자에게 승인을 보내 워크플로우를 시작합니다. 소유자, 소유 그룹 및 검토자도 초안으로 돌아가기를 선택하여 정책을 초안으로 다시 이동합니다.
      • 승인 대기 중 이 상태에서 정책 및 통제 목표는 모두에게 읽기 전용입니다. 승인자는 정책 양식의 승인 관련 목록에서 승인 상태를 업데이트하거나 내 승인을 보면서 정책을 승인할 수 있습니다. 정책이 승인되면 정책이 게시됨 상태로 전환됩니다. 정책이 거부되면 초안 상태로 돌아갑니다.
      • 게시됨 이 상태에서 정책 및 통제 목표는 모두에게 읽기 전용입니다. 관리자는 폐기를 선택하여 정책의 상태를 폐기됨으로 설정할 수 있습니다.
      • 폐기됨 이 상태에서 정책은 모두에게 읽기 전용입니다.
      규정 준수 점수 백분율 이 정책에 할당된 규정 준수 점수 백분율입니다.
      할당
      소유 그룹 정책을 소유한 그룹입니다.
      승인자 승인 프로세스에 포함할 사용자입니다.
      승인 방법 동적 승인 구성에 대한 승인 방법입니다. 사용할 수 있는 옵션은 다음과 같습니다.
      • 수동으로 승인자 선택
      • 승인 규칙 사용
      승인자 정책에 대해 선택할 승인자입니다.
      검토자 검토 프로세스에 포함할 사용자를 선택합니다.
      기고자 정책에 대해 선택한 기고자입니다.
      일정
      유효 기간(시작) 정책이 유효해지는 날짜 및 시간입니다.
      유효 기간(종료) 정책이 더 이상 유효하지 않은 날짜 및 시간입니다.
      지식베이스
      정책 템플릿 이 정책의 게시에 사용할 문서 템플릿입니다.
      정책 지식베이스 이 정책과 관련된 지식베이스 문서입니다.
      게시된 정책 정책이 게시되는 KB 문서 번호 및 링크입니다.
      승인 설정
      대상 그룹 이 정책을 승인해야 하는 기본 대상을 선택합니다.
      참조 자료 URL 자물쇠 아이콘을 선택하여 인증 또는 교육 자료와 같은 필요한 참조 자료의 URL을 추가합니다.
      사용자가 정책을 거절하도록 허용 사용자에게 정책 승인을 거부할 수 있는 옵션을 제공하려면 이 확인란을 선택합니다.
      사용자가 예외를 요청하도록 허용 사용자에게 정책 승인에 대한 예외를 요청하는 옵션을 제공하려면 이 확인란을 선택합니다.
      예외 설정
      최대 예외 기간(일) 지정된 정책에 대해 정책 예외를 요청할 수 있는 최대 일수를 입력합니다.
    4. 저장을 선택합니다.
      정책의 보고 개요 페이지에서 정책에 대한 설명, 상태, 전반적인 준수, 엔터티, 통제 목표 및 통제 상태를 볼 수 있습니다. 또한 정책 승인, 정책 예외 및 문제에 대한 추적 정보도 제공합니다. 규정 미준수 엔터티 위젯에는 각각 규정 준수 점수가 있는 모든 규정 미준수 의존 엔터티도 나열됩니다. 자세한 내용은 개요 페이지에서 정책 준수 관리 문서를 참조하십시오.
    5. 정책에 대한 자세한 정보를 제공하려면 관련 목록을 선택합니다.
    6. 개요 페이지에서 문제 탭을 선택합니다.
      생성한 정책에 하나 이상의 기존 관련 문제를 추가할 수 있습니다. 기존 문제를 정책에 매핑하여 미결 문제 수를 줄일 수 있습니다.
      1. 추가 버튼을 선택합니다.
      2. 문제 팝업에서 관련 문제를 선택합니다.
      3. 추가를 선택합니다.
        선택한 문제가 관련 문제로 정책에 추가되고 정책과 문서화할 문제 [sn_grc_m2m_issue_document] 테이블의 문제 간에 m2m 관계가 생성됩니다. 새 문제 생성 양식으로 이동하는 신규 버튼을 선택하여 정책에 대한 문제를 생성할 수도 있습니다.
      4. 정책에 매핑된 문제를 제거하려면 문제를 선택하고 제거를 선택합니다.
        제거 작업은 m2m 테이블에서 정책과 문제 간의 매핑 또는 연결만 제거하고 문제 기록은 삭제하지 않습니다.
        주:
        정책이 초안 또는 폐기됨 상태인 경우 새로 만들기, 추가, 제거와 같은 UI 작업 버튼을 사용할 수 없습니다. 초안 상태의 정책은 비활성으로 간주되며 검토 상태로 이동하면 활성화됩니다.
    7. 정책을 검토 준비 완료로 표시하려면 검토 요청을 선택합니다.