준수 관리자를 위한 준수 홈페이지
의 준수 작업 공간 규정 준수 관리자 홈 페이지는 조직의 규정 준수 상태에 대한 전체 개요를 제공합니다. 작업 공간을 사용하면 규정 준수 관리자가 외부 규제 표준과 일치하는 내부 표준, 정책 및 통제 프로세스를 중앙에서 관리할 수 있습니다.
규정 준수 관리자는 대부분 규정 준수 이사에게 보고하며 회사가 조직 및 산업 규정과 표준을 준수하는지 확인합니다.
사용자 가상 사용자는 조직에 따라 다를 수 있지만 조직 구조에 따라 기업 준수 관리자, IT 준수 관리자, 준수 관리자 또는 준수 분석가는 조직이 정책과 규정을 준수하는지 확인하는 임무를 맡을 수 있습니다.
규정 준수 관리자의 책임
준수 관리자는 다음 작업을 수행해야 합니다.
- 모든 정책과 규정을 준수하고 있는지 확인합니다.
- 통제를 정의하고 적용하는 수준까지 정책을 만들고 유지합니다.
- 정책 예외를 승인하고 추적합니다.
- 팀을 적절하게 관리합니다.
준수 작업 공간 규정 준수 관리자 작업의 경우
위의 책임을 완수하기 위해 준수 관리자에게는 준수 작업 공간에서 수행할 수 있는 특정 일일 및 주간 기능 작업이 있습니다.
- 개요 섹션을 사용하여 권한 문서, 정책 및 엔터티를 검토하고 준수 상태를 확인합니다. 최소 규정 준수 권한 문서, 정책 및 엔터티와 해당 준수 점수의 목록을 가져옵니다.
- 통제 보증 섹션에서 통제, 통제 증명, 표시기 작업, 진행 중이거나 지연된 통제 테스트 수와 같은 준수 작업을 검토합니다.
- 새 키 컨트롤을 모니터링 및 분석하고 기존 컨트롤의 성능을 추적합니다.
- 권한 문서, 규정 및 정책에 대한 변경 내용을 추적합니다.
규정 준수 관리자는 권한 문서, 인용, 정책, 통제 목표, 통제, 표시기 작업, 승인 캠페인, 정책 예외 및 참여를 생성할 수 있습니다.
준수 관리자가 즉각적인 조치가 필요한 작업에 주의를 기울일 수 있도록 개요 섹션의 규정 준수 기록은 최소 규정 준수 기록부터 순서대로 나열됩니다. 통제 보증 섹션에 통제 테스트, 표시기 및 증명에 대해 표시되는 데이터는 준수 관리자가 작업의 우선순위를 지정하는 데도 도움이 됩니다. 승인 캠페인 및 정책 예외에 대한 추적을 효과적으로 관리할 수 있습니다.
주:
문제를 추적하기 위해 준수 관리자는 "문제 개요" 섹션에서 문제 세부 정보에 액세스할 수 있습니다.
전체 뷰를 위한 다른 GRC 플러그인
규정 준수 관리자는 모든 규정 준수 작업에 대한 전체적인 보기가 필요하므로 규정 준수 관리자 홈페이지뿐만 아니라 개인정보 보호 관리 및 규정 변경 관리 애플리케이션 도메인도 볼 수 있습니다. 그러나 특정 위젯을 홈페이지에 표시하려면 다음 플러그인을 설치해야 합니다.
- GRC: 통제 보증 섹션의 제어 테스트 위젯에 대한 감사 관리.
- GRC: 추적 섹션의 규제 변경 위젯에 대한 규제 변경 관리. 로그인한 사용자에게는 RCM 관리자 역할(sn_grc_reg_change.manager)도 있어야 합니다.
- GRC: 도메인 준수 상태 섹션에 대한 Privacy Management입니다. 로그인한 사용자에게는 개인정보 보호 관리자 역할(sn_privacy.manager)도 있어야 합니다.