를 사용하여 정책 생성 준수 작업 공간

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 정책은 프로세스가 따라야 하는 내부 관행을 정의합니다. 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 및 템플릿을 사용하여 준수 작업 공간 정책을 정의할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance_ws.corporate_compliance_analyst 또는 sn_compliance_ws.corporate_compliance_manager

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
    2. Create(만들기) 목록을 선택하고 Home(홈)에서 Policy(정책)를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 새 정책 생성 양식
      필드 설명
      이름 정책의 이름입니다.
      유형

      옵션 목록:

      • 정책
      • 절차
      • 표준
      • 계획
      • 검사 목록
      • 프레임워크
      • 템플릿
      상위 이 정책을 포함하는 정책입니다. 정책 내에서 통제 목표를 생성하면 이 필드가 자동으로 채워집니다.
      정책 범주 잠금 아이콘을 선택하고 정책을 필터링할 범주를 하나 이상 선택합니다. 예를 들어 취약성 대응을 선택하여 해당 애플리케이션과 연결된 정책을 봅니다.
      설명 정책에 대한 일반적인 설명입니다.
      정책 텍스트 정책에 대한 자세한 설명입니다.
      상태 상태가 읽기 전용 필드입니다. 가능한 옵션은 다음과 같습니다.
      • 초안 이 상태에서는 모든 준수 사용자가 정책 및 통제 목표를 수정할 수 있습니다. 모든 준수 사용자는 선택 검토 요청 단추로 설정됩니다. 요청 검토 팝업에 메시지를 입력하고 요청 을 선택하여 상태를 검토로 설정합니다.
      • 복습 이 상태에서 소유자, 소유 그룹 및 검토자는 정책 및 통제 목표를 수정할 수 있습니다. 소유자, 소유 그룹 및 검토자가 승인 요청을 선택하고 승인자 목록의 사용자에게 승인을 전송하여 워크플로우를 시작합니다. 소유자, 소유 그룹 및 검토자도 초안으로 돌아가기를 선택하여 정책을 다시 초안으로 이동합니다.
      • 승인 대기 중 이 상태에서는 정책 및 통제 목표가 모두에 대해 읽기 전용입니다. 승인자는 정책 양식의 승인 관련 목록에서 승인 상태를 업데이트하거나 내 승인을 확인하여 정책을 승인 할 수 있습니다. 정책이 승인되면 정책이 게시됨 상태로 전환됩니다. 정책이 거부되면 초안 상태로 돌아갑니다.
      • 게시 이 상태에서는 정책 및 통제 목표가 모두에 대해 읽기 전용입니다. 관리자는 폐기를 선택하여 정책의 상태를 폐기됨으로 설정할 수 있습니다.
      • 은퇴한 이 상태에서는 정책이 모두에 대해 읽기 전용입니다.
      규정 준수 점수 백분율 이 정책에 할당된 규정 준수 점수 백분율입니다.
      지정
      소유 그룹 정책을 소유한 그룹입니다.
      승인자 승인 프로세스에 포함하려는 사용자입니다.
      승인 방법 동적 승인 구성에 대한 승인 방법입니다. 사용할 수 있는 옵션은 다음과 같습니다.
      • 수동으로 승인자 선택
      • 승인 규칙 사용
      승인자 정책에 대해 선택할 승인자입니다.
      검토자 검토 프로세스에 포함할 사용자를 선택합니다.
      기고자 정책에 대해 선택된 기고자입니다.
      일정
      유효 기간(시작) 정책이 유효해지는 날짜 및 시간입니다.
      유효 기간(종료) 정책이 더 이상 유효하지 않은 날짜 및 시간입니다.
      지식베이스
      정책 템플릿 이 정책을 게시하는 데 사용할 문서 템플릿입니다.
      정책 지식베이스 이 정책과 관련된 지식베이스 문서입니다.
      게시된 정책 정책이 게시되는 KB 문서 번호 및 링크입니다.
      승인 설정
      대상 그룹 이 정책 승인을 담당하는 기본 대상을 선택합니다.
      참조 자료 URL 인증 또는 교육 자료와 같은 필요한 참조 자료의 URL을 추가하려면 자물쇠 아이콘을 선택합니다.
      사용자가 정책을 거절하도록 허용 사용자에게 정책 승인을 거부하는 옵션을 제공하려면 이 확인란을 선택합니다.
      사용자가 예외를 요청하도록 허용 사용자에게 정책 승인에 대한 예외를 요청하는 옵션을 제공하려면 이 확인란을 선택합니다.
      예외 설정
      최대 예외 기간(일) 지정된 정책에 대해 정책 예외를 요청할 수 있는 최대 일수를 입력합니다.
    4. 저장을 선택합니다.
      정책의 보고 개요 페이지에서는 정책에 대한 설명, 상태 및 전반적인 규정 준수, 엔터티, 통제 목표 및 통제 상태를 볼 수 있습니다. 또한 정책 승인, 정책 예외 및 문제에 대한 추적 정보도 제공합니다. 또한 규정을 준수하지 않는 엔터티 위젯에는 모든 규정 미준수 의존 엔터티가 나열되며, 각 엔터티의 규정 준수 점수는 다음과 같습니다. 자세한 내용은 문서를 참조하십시오.
    5. 정책에 대한 자세한 정보를 제공하려면 관련 목록을 선택합니다.
    6. Overview(개요) 페이지에서 Issues(문제) 탭을 선택합니다.
      생성한 정책에 하나 이상의 기존 관련 문제를 추가할 수 있습니다. 기존 문제를 정책에 매핑하면 미해결 문제의 수를 줄일 수 있습니다.
      1. 추가 단추를 선택합니다.
      2. 문제 팝업에서 관련 문제를 선택합니다.
      3. 추가를 선택합니다.
        선택한 문제가 관련 문제로 정책에 추가되고 정책과 문서에 대한 문제[sn_grc_m2m_issue_document] 테이블의 문제 간에 m2m 관계가 생성됩니다. 새로 만들기 버튼을 선택하여 정책에 대한 문제를 만들 수도 있으며, 이 버튼을 클릭하면 새 문제 생성 양식으로 이동합니다.
      4. 정책에 매핑된 문제를 제거하려면 문제를 선택하고 제거를 선택합니다.
        제거 작업은 m2m 테이블에서 정책과 문제 간의 매핑 또는 연결만 제거하며 문제 기록은 삭제하지 않습니다.
        주:
        정책이 초안 또는 폐기됨 상태인 경우 새로 만들기, 추가, 제거와 같은 UI 작업 버튼을 사용할 수 없습니다. 초안 상태의 정책은 비활성으로 간주되며 검토 상태로 이동하면 활성화됩니다.
    7. 정책을 검토할 준비가 된 것으로 표시하려면 검토 요청을 선택합니다.