GRC 증명 템플릿에 기반한 통제 평가

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 평가 방법을 사용하여 통제를 증명하는 옵션을 선택할 수 있습니다. 이 평가는 평가 방법을 기반으로 Now Platform 하는 클래식 평가의 대체 방법입니다.

    스마트 평가를 활성화하기 위한 전제 조건

    GRC 증명 템플릿에 기반한 Enable smart assessments on control 평가 방법을 사용하여 통제를 평가하려면 시스템 속성을 true로 설정해야 합니다. 시스템 속성에 대한 자세한 내용은 제어에 대한 스마트 평가 사용을 참조하세요.

    기본 시스템 GRC: 정책 및 준수 관리(sn_compliance) 플러그인이 설치되면 GRC 스마트 평가 템플릿을 사용자에게 제공합니다. 그러나 다음과 같은 범위가 지정된 애플리케이션이 필요합니다.
    1. 스마트 평가 Core(sn_smart_asmt)
    2. 스마트 평가 마이그레이션 도구(sn_smart_asmt_mig)
    3. 스마트 평가 연결됨(sn_smart_assessment_connected)
    4. 스마트 평가 디자이너(sn-smart-assessment-builder)

    스마트 평가 사용자 역할에 대한 접근 통제 제한 사항

    sn_grc.business_user 및 sn_grc.business_user_lite
    로그인한 사용자는 의 작업 페이지에서 준수 작업 공간증명의 증명에 응답할 수 있습니다직원 센터.
    sn_compliance_ws.corporate_compliance_manager 및 sn_compliance_ws.it_compliance_manager
    템플릿을 보고 편집할 수 있습니다.
    sn_compliance.attestation_creator
    템플릿 범주와 템플릿 마이그레이션을 생성할 수 있습니다.
    sn_compliance.user
    통제 범주와 관련된 모든 평가를 읽을 수 있습니다.

    평가 템플릿 범주 및 마이그레이션 테이블

    평가 템플릿 범주 [sn_smart_asmt_template_category]
    범주 역할 필드에는 이 범주의 템플릿을 읽는 데 필요한 최소 독자 역할의 구성이 있습니다. 역할에는 sn_smart_asmt.template_reader 역할이 포함되어야 합니다.
    평가 템플릿 마이그레이션 [sn_smart_asmt_mig_template_migration]
    기존 소스 메트릭 유형 및 템플릿 범주를 새 평가 템플릿 형식으로 마이그레이션하는 데 사용됩니다.

    증명 방법이 통제 목표 및 통제 생성에 미치는 영향

    Enable smart assessments on control 시스템 속성이 true로 설정되고 통제 목표 기록의 증명 방법 필드에 증명 값이 있는 경우, 증명 후 이 통제 목표 기록에 대해 생성되는 모든 통제는 통제 목표의 기본값 값을 갖습니다. 증명 방법 필드 값은 기본적으로 증명으로 설정됩니다.

    • 통제 목표가 통제와 연결된 경우 생성된 통제는 증명 메서드증명 필드 값을 상속합니다.
    • 통제 목표에서 통제가 생성되면 이러한 통제 목표에 값이 있으면 증명 메서드증명 필드가 미리 채워집니다.
      주:
      통제 목표에 대해 자동으로 통제 생성 옵션을 활성화하면 통제가 자동으로 생성됩니다.

      증명 방법 필드는 읽기 전용입니다. 그러나 증명 필드를 편집하고 증명할 다른 템플릿을 선택할 수 있습니다. 통제 목표에 대한 변경 사항은 연결된 통제에서 자동으로 업데이트됩니다.

    • 통제가 저장되고 증명되면 증명 관련 목록이 통제 기록에 표시됩니다. 이 관련 목록에는 오픈 및 완료됨 상태의 평가 인스턴스가 모두 표시됩니다.

      통제 목표 기록에서 평가 방법을 클래식 증명에서 증명으로 변경하면 통제 목표에 대해 생성된 모든 통제 기록에 변경 내용이 반영됩니다. 컨트롤이 증명 상태로 이동할 때까지 증명 메서드증명 필드 값을 업데이트할 수 있습니다.

    • 이전에 클래식 증명 방법을 선택하여 컨트롤을 생성한 경우 클래식 증명 관련 목록에는 완료된 모든 증명의 상세 정보가 포함됩니다.
    • 초안으로 돌아가기 버튼을 선택하여 통제가 초안 상태로 이동되면 활성 상태였던 모든 평가가 취소됩니다. 마찬가지로 통제가 폐기되면 모든 관련 평가도 취소됩니다.
    • 컨트롤이 정책 예외로 인해 제외 로 표시되면 연결된 모든 평가가 취소됩니다. 그러나 컨트롤에 대한 예외 옵션이 선택 취소되고 컨트롤이 증명 상태이면 평가가 다시 트리거됩니다. 또한 컨트롤의 증명 섹션에 있는 모든 필드는 읽기 전용이 됩니다.
    • 정책이 통제 목표에 연결되고 정책이 게시되면 통제 목표 양식의 모든 필드가 읽기 전용이 됩니다.
    • 컨트롤이 증명 상태로 이동하면 평가가 트리거됩니다. 컨트롤 소유자와 컨트롤의 증명 응답자에게 이메일 알림이 전송되며, 제목 줄에는 컨트롤 번호의 새 증명 이름과 증명을 완료해야 하는 기한이 표시됩니다.
    • 통제 목표에서 생성된 통제 중 하나에 대한 증명이 실패하면 통제가 미준수로 변경되고 문제가 생성됩니다. 또는 통제에 이미 존재하는 문제가 있는 경우 문제 소스 필드가 업데이트됩니다. 컨트롤이 증명 상태로 이동하고 증명이 통과되면 기존 문제가 종결되고 컨트롤이 규정을 준수하게 됩니다.