규제 경보
규제 경보는 여러 규제 인텔리전스 제공자로부터 제공되는 다양한 규제 이벤트와 문서의 집합체입니다. 웹 피드와 마찬가지로 규제 경고는 이러한 규제 변경에 대한 기록입니다. 이러한 변경 사항은 자주 업데이트되며 경고를 통해 규제 환경에 대한 정보를 얻을 수 있습니다.
규제 변경 관리 애플리케이션이 경보를 변환하고 매핑합니다. 애플리케이션은 규제 경보 테이블의 정보를 제공합니다.
수명주기는 규제 변경 관리 규제 경보 기록으로 시작됩니다. 각 규제 경보 기록에는 이해 관계자가 변경 사항을 변환하고, 작업 계획을 생성하고, 규제 변경 사항을 준수하기 위한 조치를 구현하는 데 도움이 되는 메타데이터가 포함되어 있습니다.
규제 변경 관리 애플리케이션을 사용하면 규제 경보를 사용하여 사용자에게 규제 업데이트에 대해 알릴 수 있습니다.
경보 및 관련 규제 작업의 유형
애플리케이션의 규제 경보 모듈 아래에 다양한 유형의 경보가 규제 변경 관리 표시됩니다.
- 규제 이벤트 경고: 경고를 표시하고, 뉴스에 대한 업데이트를 제공하고, 규제 변경에 대한 인사이트를 제공합니다. 경보는 기본적으로 규제 이벤트 경보입니다.
- 소스 문서 경고: 인용에 대한 변경 사항을 나타냅니다. 인용은 권한 문서의 다양한 섹션과 같습니다. ServiceNow® GRC 는 Network Frontiers 통합 규정 준수 프레임워크(UCF) 통합을 제공합니다. 통합은 임포트 후 권한 문서를 생성하고 각 권한 문서 아래에 해당 인용을 생성합니다.
규제 이벤트 경보와 소스 문서 경보의 주된 차이점은 범위에 관한 것입니다. 규제 이벤트 경보는 일반 변경 및 예정된 규제 변경에 대한 일반 경보를 나타냅니다. 반면, 원본 문서 경고는 인용과 관련된 변경 사항을 나타냅니다. 기존 인용이 업데이트되거나 새 인용이 삽입되면 원본 문서가 변경되었음을 나타냅니다.
- 규제 변경 작업: 이 작업은 규제 이벤트 경보를 위해 생성됩니다. 이 작업은 변경 내용을 평가하고 라이브러리의 정책, 통제 및 위험 설명과 같은 GRC 객체를 업데이트하는 데 사용됩니다.
- 소스 문서 임포트 작업: 이 작업은 소스 문서 경보를 위해 생성됩니다. 이 작업은 기존 인용을 업데이트하거나 제공자로부터 받은 새 인용을 규제 라이브러리에 삽입하는 데 사용됩니다.
경보 및 사용자 역할
경보의 상태는 여러 가지일 수 있습니다. 경보의 주요 속성은 경보가 할당되었는지 여부입니다. 할당된 경보의 경우 코디네이터 필드에 값이 있습니다. 경보는 sn_grc_reg_change.manager 역할이 있는 관리자 또는 sn_grc_reg_change.user 역할이 있는 사용자에게 할당할 수 있습니다. 반면 할당되지 않은 경보는 아무에게도 할당되지 않습니다.
- 업데이트
- 적용 가능
- 지연
- 영향 평가 시작
- 해당 사항 없음
- 규제 경보 취소
- 삭제
할당되지 않은 규제 이벤트 경보가 적용 가능한 것으로 표시되면 규제 변경 작업이 생성됩니다. 할당되지 않은 원본 문서 경보가 적용 가능한 것으로 표시되면 원본 문서 임포트 작업이 생성됩니다.
할당되지 않은 경보가 기한 의견과 함께 해당 사항 없음으로 표시되면 규제 경보 양식에서 상태가 종결로 업데이트됩니다.
- 신규
- 지연됨
- 영향 평가
- 진행 중
- 종결
사용자 역할 측면에서 모든 경보는 sn_grc_reg_change.admin 역할 또는 sn_grc_reg_change.manager 역할을 가진 사용자가 액세스할 수 있습니다. sn_grc_reg_change.user 역할의 사용자는 자신에게 할당된 경보를 볼 수 있지만 할당되지 않은 경보나 다른 사람에게 할당된 경보는 볼 수 없습니다.
규제 경보용 테이블 클리너
해당 사항 없음으로 표시된 경보 기록은 정기적으로 정리해야 합니다. 애플리케이션은 규제 변경 관리 경보 기록을 자동으로 정리하기 위한 테이블 클리너를 제공합니다. 사용자는 정리 활동의 시간과 빈도를 지정합니다.
마찬가지로 처리된 레지스트리 파일 레코드는 지정된 시간 간격으로 정리할 수 있습니다.