UCF 공통 통제 허브와 통합하여 규정 준수 프레임워크 관리
규정 준수 관리자는 Network Frontiers 통합 준수 프레임워크(UCF)에서 콘텐츠를 다운로드하여 권한 문서, 인용, 통제 및 통제 목표로 사용할 GRC 수 있습니다. 문서는 미리 정의된 간격으로 업데이트될 수 있습니다. 공유 목록을 생성하고 인스턴스로 임포트하려면 UCF 공통 통제 허브 계정이 ServiceNow® 있어야 합니다.
조직에서 UCF 공통 통제 허브를 통제 라이브러리의 소스로 사용하려는 경우 ServiceNow Store 에서 구독을 구입하거나 공통 통제 허브를 참조할 수 있습니다. 자세한 내용은 통합 준수 프레임워크를 참조하십시오.
- UCF CCH 계정에 가입하고 API 액세스를 포함하도록 기본 구독을 사용자 지정합니다.
- 준수 UCF 활성화.
- Now Support UCF-CCH 계정 통합 정보에 대한 케이스 생성.
- UCF 공통 통제 허브를 사용하여 UCF 통합 구성.
- UCF 공유 목록 다운로드.
단일 공유 목록을 사용하여 권한 문서 임포트
SOX가 이 공유 목록 내에서 다시 임포트되지 않으므로 오류가 렌더링됩니다.
여러 공유 목록을 사용하여 권한 문서 임포트
100개 이상의 권한 문서를 임포트해야 하는 경우 공유 목록에는 100개의 권한 문서만 포함될 수 있다는 한계가 있으므로 이를 여러 공유 목록으로 임포트해야 합니다. 다중 공유 목록(SL)을 작성할 수 있습니다. 예를 들어, SL1은 100개의 권한 문서를 가져오고 SL2는 나머지 권한 문서를 가져올 수 있습니다. 권한 문서를 다중 공유 목록으로 가져올 때 유사한 권한 문서를 하나의 그룹으로 그룹화하여 다중 공유 목록 간에 문서의 종속성이 없도록 합니다.
- 시스템 속성이 예로 설정된 경우 임포트한 권한 문서가 인스턴스에서 ServiceNow 이미 임포트되었는지 확인하기 위해 기존 확인이 수행됩니다.
- 시스템 특성이 아니오로 설정되면 임포트한 권한 문서의 유효성이 전혀 확인되지 않습니다.
속성을 아니오로 설정하고 여러 공유 목록에서 UCF 컨텐츠를 임포트합니다. 공유 목록에서 임포트된 권한 문서, 인용 및 통제 목표가 더 이상 사용되지 않는 경우 해당 문서는 인스턴스에서 ServiceNow 비활성화되지 않습니다. 대신 사용자가 인용 및 통제 목표 간의 문서와 링크를 수동으로 확인해야 합니다. 인용 및 통제 목표 간의 매핑에 대한 링크가 포함된 이메일이 전송됩니다.
UCF 및 GRC 용어 차이
UCF 컨텐츠의 권한 문서는 적절한 인용에 대해 구성되고 매핑되며, 이 인용은 공통 통제 세트에 매핑됩니다. UCF와 GRC 애플리케이션 간의 용어는 다음 표에 설명된 대로 약간 다릅니다.
| UCF | GRC 애플리케이션 |
|---|---|
| 권한 문서 | 권한 문서 |
| 인용 | 인용 |
| 통제 | 통제 목표 |