표준 통제를 일반 통제로 변환하고 의존 엔터티 추가

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 통제를 공통으로 표시하고 의존 엔터티를 연결합니다. 기본 엔터티에 연결된 일반 제어를 테스트합니다. 의존 엔터티는 공통 통제의 결과를 상속합니다.

    시작하기 전에

    필요한 역할: sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.corporate_compliance_analyst

    이 태스크 정보

    기존의 모든 통제를 표준 통제라고 합니다. 필요한 경우 표준 컨트롤을 일반 컨트롤로 변환하고 해당 기능을 표준으로 되돌릴 수 있습니다. 그러나 기본적으로 기존 또는 생성 여부에 관계없이 모든 제어가 표준입니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 규정 준수 > Compliance 작업 공간레이블이 표시됩니다.
    2. Compliance Workspace에서 목록 아이콘( 목록)을 클릭합니다.
    3. 다음으로 이동 준수 라이브러리 > 모든 통제레이블이 표시됩니다.
      새로 만들기 단추를 클릭하여 컨트롤을 만들거나 모든 컨트롤 목록에서 기존 표준 컨트롤 중 하나를 선택하여 일반 컨트롤로 변환할 수 있습니다. 어느 쪽이든 컨트롤은 기본적으로 표준이며 의존 엔터티를 추가하려면 일반으로 변환해야 합니다.
      주:
      통제를 표준에서 일반으로 변환하기 전에 통제 목표 필드에서 값을 선택하고 양식 상세 정보를 저장해야 합니다. 일반 통제의 이름, 엔터티(기본 또는 의존) 및 통제 목표 조합이 다른 통제와 동일하지 않은지 확인하기 위한 유효성 검사가 있으므로 일반 통제에 통제 목표가 필요합니다.
    4. 오른쪽 상단에 있는 추가 작업 추가 작업 버튼을 클릭합니다.
    5. 공통 목록 으로 변환 UI 작업을 선택합니다.
      일반 UI로 변환 작업은 컨트롤이 초안 또는 증명과 같은 초기 상태에 있는 경우에만 나타납니다. 통제가 이러한 상태를 벗어나면 일반 통제로 변환하거나 표준 통제로 되돌릴 수 없습니다. 표준으로 변환 통제가 공통이고 검토 상태일 때는 UI 작업이 나타나지 않습니다.

      통제가 공통인 경우 소스 필드는 엔터티입니다. 통제가 다시 표준으로 변환될 때 통제가 일반으로 변환될 때 추가된 엔터티 소스가 제거됩니다. 일반 통제가 표준 통제로 변환되면 엔터티 유형 및 의존 엔터티 유형 연결이 삭제됩니다.

    6. 확인을 클릭합니다.
      주:
      기능 필드가 표준 통제에서 일반 통제로 변경됩니다. 또한 의존 엔터티 및 의존 엔터티 유형 관련 목록이 통제 양식에 표시되어 의존 엔터티를 추가하는 데 도움이 됩니다.
    7. 의존 엔터티를 추가하려면 의존 엔터티 관련 목록을 선택합니다.
      1. 추가 버튼을 클릭합니다.
      2. Entities(엔터티) 팝업에서 엔터티를 선택하고 Add(추가)를 클릭합니다.
        이 메시지는 의존 엔터티가 일반 제어에 성공적으로 추가되었음을 확인합니다. 엔터티를 일반 통제에 대한 의존으로 연결하면 항목 대 엔터티 [sn_grc_m2m_item_entity] 테이블에 기록이 생성됩니다.

        엔터티가 있는 엔터티 유형이 있는 경우 엔터티를 하나씩 선택하는 대신 엔터티 유형을 선택하여 엔터티를 대량으로 추가할 수 있습니다.

      3. 기본 엔터티를 선택하고 의존 엔터티로 연결하려면 기존 컨트롤에서 추가 버튼을 클릭합니다.
        이 작업을 통해 다음을 수행할 수 있습니다.
        • 기존 통제 폐기
        • 해당 통제의 엔터티를 의존 엔터티로 연결

        이 옵션을 사용하여 한 번에 최대 15개의 엔터티를 추가할 수 있습니다. 엔터티를 선택하고 추가를 클릭하면 기존 엔터티 중 일부가 추가되지는 않습니다. 모든 엔티티가 추가되거나, 일부가 추가되거나, 아예 추가되지 않을 수도 있습니다. 엔터티 추가를 건너뛰고 해당 컨트롤이 폐기되지 않는 이유는 지식베이스의 Now SupportGRC 공용 컨트롤 상속 [KB1221601] 문서를 참조하십시오.

        주:
        문서를 보려면 로그인 Now Support 해야 합니다.

        팝업에서 계속 추가 단추를 선택하면 기존 통제가 사용 중지되고 연결된 엔터티가 의존 엔터티로 추가됩니다. 통제는 수동으로 폐기된 통제로 처리됩니다.

      4. 의존 엔터티를 제거하려면 의존 엔터티를 선택하고 제거(Remove)를 클릭합니다.
    8. 엔터티 유형을 추가하려면 의존 엔터티 유형 관련 목록을 선택합니다.
      1. 추가 버튼을 클릭합니다.
      2. 의존 엔터티 유형 팝업에서 엔터티 유형을 선택하고 추가를 클릭합니다.

        엔터티 유형을 일반 통제에 연결하는 다운스트림 작업은 엔터티를 공통 통제에 연결하는 업스트림 작업을 생성합니다. 엔터티 유형의 일부로 추가되는 모든 엔터티는 관련 엔터티 관련 목록에도 나열됩니다. 엔터티 유형에서 추가 됨 열에는 엔터티 유형의 소스가 나열됩니다.

        엔터티 유형을 일반 통제에 대한 의존으로 연결하면 항목 대 엔터티 유형 [sn_grc_m2m_item_entity_type] 테이블에 기록이 생성됩니다.
        주:
        엔터티 및 일반 제어 연결의 레코드를 저장하는 m2m 테이블에 대한 자세한 내용은 Policy and Compliance Management와 함께 설치되는 테이블을 참조하십시오.

        의존 엔터티 유형을 사용하는 경우의 장점은 나중에 엔터티에 엔터티를 더 추가하여 엔터티 유형을 업데이트하더라도 일반 통제에 연결된 후에는 추가된 엔터티가 자동으로 의존 엔터티로 연결된다는 것입니다.

      3. 의존 엔터티 유형을 제거하려면 기록을 선택하고 제거를 클릭합니다.
    9. 통제에 위험을 추가하려면 위험 관련 목록을 선택하고 의존 엔터티에서 추가 버튼을 클릭합니다.
      위험과 의존 엔터티의 연결에 따라 일반 통제를 위험과 연결할 수 있습니다. 자세한 내용은 Risk Management의 일반 통제를 참조하십시오.
    10. 통제와 연결된 의존 엔터티를 보려면 통제 기록에서 360º 뷰 버튼을 클릭합니다.
      기본 엔터티와 모든 의존 엔터티 목록이 고유한 시각화로 표시됩니다.

    결과

    의존 엔터티를 일반 통제에 연결하면 규정 준수 점수에 영향을 미칩니다.