정책 생성
정책은 프로세스가 따라야 하는 내부 관행을 정의합니다. 정책은 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 및 템플릿으로 정의됩니다.
시작하기 전에
필요한 역할: sn_compliance.admin 또는 sn_compliance.manager
준수 사용자(sn_compliance.user) 역할이 있는 사용자도 정책을 만들 수 있습니다.
프로시저
- 다음으로 이동 모두 > 정책 및 규정 준수 > 정책 또는 절차 > 정책레이블이 표시됩니다.
-
새로 만들기를 클릭합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 정책 필드 설명 이름 정책 이름입니다. 유형 옵션 목록:
- 정책
- 절차
- 표준
- 계획
- Checklist
- 프레임워크
- 템플릿
소유 그룹 정책을 소유하는 그룹입니다. 소유자 정책을 소유하는 사용자입니다. 규정 준수 점수 백분율 이 정책에 할당된 규정 준수 점수 백분율입니다. 상위 이 정책을 포함하는 정책입니다. 정책 내에서 통제 목표를 생성하면 이 필드가 자동으로 채워집니다. 정책 범주 잠금 아이콘을 클릭하고 정책을 필터링할 범주를 하나 이상 선택합니다. 예를 들어 취약성 응답을 선택하여 해당 애플리케이션과 관련된 정책을 봅니다. 상태 상태가 읽기 전용 필드입니다. 가능한 옵션은 다음과 같습니다. - 초안 이 상태에서는 모든 준수 사용자가 정책 및 제어 목표를 수정할 수 있습니다. 모든 규정 준수 사용자는 클릭 검토 요청 버튼으로 설정할 수 있습니다. 요청 검토 팝업에 메시지를 입력하고 요청 을 클릭하여 상태를 검토로 설정합니다.
- 검토 이 상태에서는 소유자, 소유 그룹 및 검토자가 정책 및 통제 목표를 수정할 수 있습니다. 소유자, 소유 그룹 및 검토자가 승인 요청을 클릭하고 승인자 목록에 있는 사용자에게 승인을 전송하여 워크플로우를 시작합니다. 소유자, 소유 그룹 및 검토자도 초안으로 돌아가기를 클릭하여 정책을 다시 초안으로 이동합니다.
- 승인 대기 중 이 상태에서는 정책 및 통제 목표가 모두에 대해 읽기 전용입니다. 승인자는 정책 양식의 승인 관련 목록에서 승인 상태를 업데이트하거나 내 승인을 확인하여 정책을 승인 할 수 있습니다. 정책이 승인되면 정책이 게시됨 상태로 전환됩니다. 그렇지 않으면 검토 상태로 돌아갑니다.
- 게시 이 상태에서는 정책 및 통제 목표가 모두에 대해 읽기 전용입니다. 관리자는 폐기를 클릭하여 정책 상태를 폐기됨으로 설정할 수 있습니다.
- 은퇴 이 상태에서 정책은 모두에 대해 읽기 전용입니다.
유효 기간(시작) 정책이 유효해지는 날짜 및 시간입니다. 유효 기간(종료) 정책이 더 이상 유효하지 않은 날짜 및 시간입니다. 승인자 승인 프로세스에 포함시킬 사용자입니다. 검토자 검토 프로세스에 포함할 사용자를 선택합니다. 설명 정책에 대한 일반적인 설명입니다. 정책 텍스트 정책에 대한 자세한 설명입니다. 지식베이스 지식베이스 이 정책과 관련된 지식베이스 문서입니다. KB 문서 정책이 게시되는 KB 문서 번호 및 링크입니다. 문서 템플릿 이 정책을 게시하는 데 사용할 문서 템플릿입니다. 승인 설정 대상 그룹 이 정책을 확인할 책임이 있는 기본 대상을 선택합니다. 참조 자료 URL 잠금 아이콘을 클릭하여 인증 또는 교육 자료와 같은 필요한 참조 자료의 URL을 추가합니다. 사용자가 정책을 거절하도록 허용 사용자에게 정책 승인을 거절할 수 있는 옵션을 제공하려면 이 확인란을 선택합니다. 사용자가 예외를 요청하도록 허용 사용자에게 정책 승인에 대한 예외를 요청하는 옵션을 제공하려면 이 확인란을 선택합니다. 예외 설정 최대 예외 기간(일) 지정된 정책에 대해 정책 예외를 요청할 수 있는 최대 일수를 입력합니다. -
다음 옵션 중 하나를 계속합니다.
- 정책을 저장하고 제출하려면 Submit(제출)을 클릭합니다.
- 정책을 검토할 준비가 되었다고 표시하려면 검토 요청을 클릭합니다.
다음에 수행할 작업
를 구현하는 경우 Policy and Compliance Management 소프트웨어, 다음으로 돌아가십시오. Policy and Compliance Management 설정 검사 목록 을 클릭하고 다음 단계로 진행합니다.