UCF Common Controls Hub와 통합하여 규정 준수 프레임워크 관리
규정 준수 관리자는 Network Frontiers 통합 규정 준수 프레임워크(UCF)에서 콘텐츠를 다운로드하여 권한 문서, 인용, 통제 및 통제 목표로 사용할 GRC 수 있습니다. 문서는 미리 정의된 간격으로 업데이트할 수 있습니다. 공유 목록을 만들고 인스턴스로 ServiceNow® 가져오려면 UCF 공용 통제 허브 계정이 있어야 합니다.
조직에서 UCF 공용 통제 허브를 통제 라이브러리의 소스로 사용하려는 경우 ServiceNow Store 에서 구독을 구매하거나 공용 통제 허브를 참조할 수 있습니다. 자세한 내용은 통합 규정 준수 프레임워크를 참조하세요.
- UCF CCH 계정에 가입하고 API 액세스를 포함하도록 기본 구독을 사용자 지정합니다.
- 준수 UCF 활성화.
- Now Support UCF-CCH 계정 통합 정보에 대한 케이스 만들기.
- UCF 공용 통제 허브를 사용하여 UCF 통합 구성.
- UCF 공유 목록 다운로드.
단일 공유 목록을 사용하여 권한 문서 임포트
이 공유 목록 내에서 SOX를 다시 가져오지 않으므로 오류가 렌더링됩니다.
여러 공유 목록을 사용하여 권한 문서 임포트
100개 이상의 권한 문서를 가져와야 하는 경우, 공유 목록에는 100개의 권한 문서만 포함할 수 있다는 제한사항이 있으므로 여러 공유 목록으로 가져와야 합니다. 다중 공유 목록(SL)을 작성할 수 있습니다(예: 100개의 권한 문서를 가져오는 SL1 및 나머지 권한 문서에 대한 SL2). 권한 문서를 다중 공유 목록으로 가져올 때 유사한 권한 문서를 하나의 그룹으로 그룹화하여 다중 공유 목록 간에 문서가 종속되지 않도록 합니다.
- 시스템 특성이 true로 설정되면, 가져온 권한 문서가 이미 인스턴스에 가져온 ServiceNow 것인지 확인하기 위해 기존 유효성 검사가 수행됩니다.
- 시스템 특성이 false로 설정된 경우, 가져온 권한 문서가 전혀 유효성 검증되지 않습니다.
속성을 false로 설정하고 여러 공유 목록의 UCF 컨텐츠를 임포트합니다. 공유 목록에서 임포트된 권한 문서, 인용 및 통제 목표가 더 이상 사용되지 않는 경우 해당 문서는 인스턴스에서 ServiceNow 비활성화되지 않습니다. 대신 사용자는 문서와 인용 및 통제 목표 간의 링크를 수동으로 확인해야 합니다. 인용 목표와 통제 목표 간의 매핑에 대한 링크가 포함된 이메일이 전송됩니다.
UCF와 GRC 용어의 차이
UCF 콘텐츠의 권한 문서는 적절한 인용에 구성되고 매핑되며, 이는 차례로 공통 제어 집합에 매핑됩니다. UCF와 GRC 응용 프로그램 간의 용어는 다음 표에 설명된 대로 약간 다릅니다.
| UCF | GRC 애플리케이션 |
|---|---|
| 권한 문서 | 권한 문서 |
| 인용 | 인용 |
| 제어 | 통제 목표 |