새 통제 양식 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 새 통제 생성 양식을 사용하여 애플리케이션을 사용하여 통제를 외부 공급업체 또는 계약과 연결하는 데 필요한 모든 정보를 캡처합니다 외부 공급업체 위험 관리 . 외부 공급업체 위험 관리자는 통제를 생성할 수 있습니다.

    표 1. 통제 양식
    필드 설명
    이름 컨트롤의 이름입니다.
    번호 고유 식별 번호입니다.
    엔터티 관련 엔터티입니다.
    주:
    엔터티의 상태를 폐기됨 상태에서 활성으로 변경하면 엔터티에 대해 수동으로 생성된 컨트롤도 초안 상태로 전환됩니다.
    통제 목표에서 상속 항목 생성 프로세스를 통해 통제가 생성되었는지 여부를 나타내는 옵션입니다. 자세한 내용은 고유한 엔터티-통제 목표 조합에 대한 다중 통제를 참조하세요.
    통제 목표 관련 통제 목표입니다.
    소유 그룹 정책을 소유한 그룹입니다.
    소유자 정책을 소유한 사용자입니다.
    주:
    소유자는 항상 응답자로 추가됩니다. 선택한 통제 소유자는 소유 그룹에 속합니다.
    엔터티 소유자와 동기화 통제를 엔터티 소유자와 동기화하는 옵션입니다.
    키 통제 통제가 키 통제임을 나타내는 표시기입니다.
    가중치 통제 점수 효과성을 계산하는 데 사용되는 값입니다. 통제 가중치에 따라 통제 점수에서 효과성 값이 계산됩니다.
    상태 통제 상태입니다. 가능한 선택 항목은 다음과 같습니다.
    • 충족
    • 비준수
    • 해당 사항 없음
    상태 통제 상태입니다. 가능한 선택 항목은 다음과 같습니다.
    • 초안 이 상태에서는 모든 준수 사용자가 통제를 수정할 수 있습니다. 일회성 통제를 생성할 때만 사용할 수 있습니다. 일회성 통제는 가능하지만 권장되지는 않습니다.
    • 증명 통제 목표에서 통제가 생성되면 통제는 이 상태에 있습니다.
      주:
      통제가 초안으로 다시 설정되면 증명이 취소됩니다.
    • 검토 통제는 증명 단계에서 검토로 자동 이동됩니다.
    • 모니터 이 상태에서 모든 준수 관리자는 통제를 검토에서 모니터링으로 이동할 수 있습니다.
    • 폐기됨 준수 관리자 또는 관리자는 통제를 모니터링에서 폐기됨으로 이동할 수 있습니다.
      주:
      통제가 폐기되는 경우:
      • 관련된 표시기가 실행되지 않음
      • 연결된 증명이 취소됩니다.
      • 연관된 통제 목표를 변경해도 통제는 업데이트되지 않습니다.
    제외 컨트롤을 제외로 표시합니다.
    함수 옵션 목록:
    • 표준 통제
    • 일반 통제
    주:
    기존의 모든 통제를 표준 통제라고 합니다. 필요에 따라 표준 컨트롤을 일반으로 변환하고 해당 기능을 표준으로 되돌릴 수 있습니다. 그러나 기본적으로 기존 또는 작성 여부에 관계없이 모든 통제가 표준입니다.

    자세한 내용은 표준 통제를 일반 통제로 변환하고 의존 엔터티 추가 문서를 참조하십시오.
    집행 옵션 목록:
    • 필수
    • 자발적
    범주 옵션 목록:
    • 시설, 기술 및 서비스의 구입 또는 판매
    • 감사 및 위험 관리
    • 스타일에 대한 준수 및 거버넌스 매뉴얼
    • Human Resources 관리
    • 리더십 및 높은 수준의 목표
    • 모니터링 및 측정
    • 운영 관리
    • 물리 및 환경적 보호
    • 개인 정보 및 데이터 보호
    • 기록 관리
    • 구성 관리를 통한 시스템 강화
    • 시스템 연속성
    • 시스템 설계, 빌드 및 구현
    • 기술 보안
    • 외부 공급업체 및 공급망 감독
    • 근본
    • 사용하지 않음
    유형 옵션 목록:
    • 자산 또는 서비스 구입/판매
    • 유효한 보고서 또는 측정
    • 감사 및 위험 관리
    • 동작
    • 비즈니스 프로세스
    • 커뮤니케이션
    • 구성
    • 날자 및 정보 관리
    • 복제
    • 역할 설정
    • 설명서 작성/유지
    • Human Resources 관리
    • 조사
    • IT 영향 영역
    • 로그 관리
    • 유지관리
    • 발생 수 모니터링 및 평가
    • 물리 및 환경적 보호
    • 프로세스 또는 활동
    • 기록 관리
    • 시스템 연속성
    • 시스템 설계, 빌드 및 구현
    • 기술 보안
    • 테스트
    • 교육
    분류 옵션 목록:
    • 예방
    • 정정
    • 탐지
    • IT 영향 영역
    빈도 제어가 테스트되는 빈도입니다. 이 필드는 통제의 테스트 및 보고 목적입니다.
    옵션 목록:
    • 이벤트 기반
    • 매일
    • 주별
    • 월별
    • 분기별
    • 반년마다
    • 매년
    주:
    컨트롤의 Frequency 필드와 엔터티의 Attestation Frequency 필드 간의 차이에 대한 자세한 내용은 KB0694607 단원을 참조하십시오.
    설명 통제에 대한 설명입니다.
    추가 정보 통제에 대한 추가 정보입니다.
    증명
    증명

    옵션 목록에서 선택합니다.

    • 다른 증명 유형을 구성할 수 있습니다.
    • 이 필드가 채워지면 증명 응답자 필드가 자동으로 필수가 되고 소유자가 응답자가 됩니다.
    주:
    사용자가 통제 목표에서 증명 유형을 변경하면 모든 관련 통제도 변경됩니다.
    증명 응답자
    • 이 통제의 증명에 할당된 사용자입니다.
    • sn_grc.user 역할을 가진 사용자만 응답자로 추가할 수 있습니다.
    주:
    증명증명 응답자 필드가 모두 설정되면 증명을 선택하면 증명이 생성됩니다.
    증명 빈도 통제에 대한 증명이 트리거되는 빈도입니다. 필드에 선택한 값이 없으면 연결된 엔터티의 증명 빈도 값이 기본적으로 이 필드로 설정됩니다.
    증명 빈도에 대한 옵션입니다.
    • 매일
    • 주별
    • 월별
    • 분기별
    • 반년마다
    • 매년
    주:
    증명이 완료되면 컨트롤이 검토 및 모니터링 상태로 이동합니다. 그런 다음 통제는 다음 증명 기한을 위해 모니터링됩니다. 증명의 생성 날짜 또는 마지막으로 완료된 증명의 업데이트 날짜를 기준으로 통제의 증명 빈도를 트리거할 수 있는 옵션이 있습니다. 이 옵션은 시스템 속성의 Trigger control attestations based on the created or updated date of the last completed attestation 값을 기반으로 합니다.
    활동 저널
    추가 의견 통제에 대한 공개 정보입니다.
    설정
    기능 도메인 통제 목표의 기능 도메인입니다.