를 사용하여 통제 생성 준수 작업 공간
정책을 엔터티 유형과 연결하거나, 엔터티 유형을 통제 목표와 연결하거나, 통제 목표에 엔터티를 추가하면 통제가 자동으로 생성됩니다. 통제 목표의 엔터티 유형에 나열된 각 엔터티에 대한 통제가 생성됩니다. 를 준수 작업 공간사용하여 수동으로 컨트롤을 만들 수도 있습니다.
시작하기 전에
프로시저
- 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
- 만들기 목록을 클릭하고 컨트롤을 선택합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 새 통제 양식 생성 필드 설명 번호 고유 식별 번호입니다. 이름 제어의 이름입니다. 엔터티 관련 엔터티입니다. 주:엔터티의 상태를 폐기됨 상태에서 활성으로 변경하면 엔터티에서 수동으로 만든 컨트롤도 초안 상태로 전환됩니다.상태 통제 상태. 가능한 옵션은 다음과 같습니다. - 규정 준수
- 준수하지 않음
- 해당 사항 없음
통제 목표에서 상속 항목 생성 프로세스를 통해 통제가 생성되는지 여부를 나타내는 옵션입니다. 자세한 내용은 고유한 엔터티-통제 목표 조합에 대한 여러 통제를 참조하세요. 상태 제어 상태. 가능한 옵션은 다음과 같습니다. - 초안 이 상태에서는 모든 규정 준수 사용자가 컨트롤을 수정할 수 있습니다. 일회성 통제를 만들 때만 사용할 수 있습니다. 일회성 제어가 가능하지만 권장되지는 않습니다.
- 증명 통제 목표에서 통제가 생성되면 통제는 이 상태에 있습니다.주:통제가 초안으로 다시 설정되면 증명이 취소됩니다.
- 복습 통제는 증명 단계에서 검토로 자동 이동됩니다.
- 모니터 이 상태에서 모든 준수 관리자는 컨트롤을 검토에서 모니터링으로 이동할 수 있습니다.
- 은퇴한 규정 준수 관리자 또는 관리자는 통제를 모니터링에서 폐기됨으로 이동할 수 있습니다. 주:통제가 폐기되는 경우:
- 관련 표시기가 실행되지 않음
- 연결된 증명이 취소됩니다.
- 연관된 통제 목표를 변경해도 통제는 업데이트되지 않습니다.
키 통제 통제가 키 통제임을 나타내는 표시기입니다. 제외 통제를 제외됨으로 표시합니다. 통제 목표 관련 통제 목표입니다. 일반 통제를 생성하는 경우 통제 목표를 선택해야 합니다.
집행 옵션 목록: - 필수
- 자발적
기능 읽기 전용 함수 필드입니다. 생성된 모든 통제는 기본적으로 표준 통제 입니다. 통제를 일반 통제로 변환하면 값이 일반 통제로 변경됩니다. 가중치 위험의 통제 실패 요인을 계산하는 데 사용되는 가중치입니다. 가중치를 1에서 10 사이로 설정합니다. 빈도 옵션 목록: - 이벤트 기반
- 매일
- 주별
- 월별
- 분기별
- 반년마다
- 매년
주:범주 옵션 목록: - 시설, 기술 및 서비스의 구입 또는 판매
- 감사 및 위험 관리
- 스타일에 대한 준수 및 거버넌스 매뉴얼
- Human Resources 관리
- 리더십 및 높은 수준의 목표
- 모니터링 및 측정
- 운영 관리
- 물리 및 환경적 보호
- 개인 정보 및 데이터 보호
- 기록 관리
- 구성 관리를 통한 시스템 강화
- 시스템 연속성
- 시스템 설계, 빌드 및 구현
- 기술 보안
- 외부 공급업체 및 공급망 감독
- 루트
- 사용하지 않음
유형 옵션 목록: - 자산 또는 서비스 구입/판매
- 유효한 보고서 또는 측정
- 감사 및 위험 관리
- 동작
- 비즈니스 프로세스
- 커뮤니케이션
- 구성
- 날자 및 정보 관리
- 중복
- 역할 설정
- 설명서 작성/유지
- Human Resources 관리
- 조사
- IT 영향 영역
- 로그 관리
- 유지관리
- 발생 수 모니터링 및 평가
- 물리 및 환경적 보호
- 프로세스 또는 활동
- 기록 관리
- 시스템 연속성
- 시스템 설계, 빌드 및 구현
- 기술 보안
- 테스트
- 교육
분류 옵션 목록: - 예방
- 정정
- 탐지
- IT 영향 영역
설명 제어에 대한 설명입니다. 추가 정보 제어에 대한 추가 정보입니다. 지정 소유 그룹 정책을 소유한 그룹입니다. 소유자 정책을 소유하는 사용자입니다. 주:소유자는 항상 응답자로 추가됩니다. 선택한 통제 소유자는 소유 그룹에 속합니다.증명 증명 방법 기본값은 클래식 증명입니다. - 고전적 증명: Now Platform 통제 평가의 고전적 방법.
- 증명: 통제를 평가하는 방법입니다.
증명 옵션 목록에서 선택합니다.
- 다른 증명 유형을 구성할 수 있습니다.
- 이 필드가 채워지면 증명 응답자 필드는 자동으로 필수가 되고 소유자는 응답자가 됩니다.
주:사용자가 통제 목표에서 증명 유형을 변경하면 모든 관련 통제도 변경됩니다.증명 응답자 - 이 통제의 증명에 할당된 사용자입니다.
- sn_grc.user 역할의 사용자만 응답자로 추가할 수 있습니다.
주:증명 및 증명 응답자 필드가 모두 설정된 경우 증명을 클릭하면 증명이 생성됩니다.활동 저널 추가 피드백 통제에 대한 공개 정보입니다. -
저장을 클릭합니다.
컨트롤이 생성되고 모든 관련 목록이 표시됩니다.
일반 통제를 생성한 경우 통제의 다른 관련 목록과 함께 의존 엔터티 및 의존 엔터티 유형 관련 목록이 있습니다. 의존 엔터티 관련 목록을 사용하여 엔터티를 일반 통제에 연결합니다. 또는 의존 엔터티 유형 관련 목록을 사용하여 엔터티 유형의 엔터티 그룹을 하나씩 연결하는 대신 추가할 수 있습니다.
그림 1. 일반 통제에 대한 관련 목록 주:일반 통제에 대한 의존 엔터티 연결에 대한 자세한 내용은 표준 통제를 일반 통제로 변환 및 의존 엔터티 추가를 참조하십시오. -
Overview(개요) 페이지에서 Issues(문제)를 클릭합니다.
하나 이상의 기존 관련 문제를 만든 컨트롤에 추가할 수 있습니다. 기존 문제를 컨트롤에 매핑하면 문서에서 미해결 문제의 수를 줄일 수 있습니다.
통제에 문제를 추가하면 통제 항목을 문제와 연결하는 기록이 통제 문제 [sn_grc_m2m_issue_item] 테이블에 생성됩니다.
- 컨트롤에 문제를 추가하려면 추가 단추를 클릭합니다.
- 문제 팝업에서 통제와 관련된 문제를 선택합니다.
-
추가 버튼을 클릭합니다.
선택한 문제가 관련 문제로 통제에 추가됩니다. 새로 만들기 단추를 클릭하여 컨트롤에 대한 문제를 만들 수도 있습니다.
-
컨트롤에 이미 추가된 문제를 제거하려면 문제를 선택하고 제거를 클릭합니다.
문제와 통제 간의 연결된 기록 매핑이 문제 - 항목 테이블에서 제거됩니다.주:새로 만들기, 추가, 제거와 같은 UI 작업 버튼은 컨트롤이 폐기됨 상태인 경우 사용할 수 없습니다.