UCF 공통 통제 허브와 통합하여 규정 준수 프레임워크 관리
규정 준수 관리자는 Network Frontiers 통합 준수 프레임워크(UCF)에서 콘텐츠를 다운로드하여 권한 문서, 인용, 통제 및 통제 목표로 사용할 GRC 수 있습니다. 문서는 미리 정의된 간격으로 업데이트할 수 있습니다. 공유 목록을 생성하고 인스턴스로 ServiceNow® 임포트하려면 UCF 공통 통제 허브 계정이 있어야 합니다.
조직에서 UCF 공통 통제 허브를 통제 라이브러리의 소스로 사용하려는 경우 ServiceNow Store 에서 구독을 구입하거나 공통 통제 허브를 참조할 수 있습니다. 자세한 내용은 통합 준수 프레임워크를 참조하십시오.
- UCF CCH 계정에 가입하고 API 액세스를 포함하도록 기본 구독을 사용자 지정합니다.
- 준수 UCF 활성화.
- Now Support UCF-CCH 계정 통합 정보에 대한 케이스 생성.
- UCF 공통 통제 허브를 사용하여 UCF 통합 구성.
- UCF 공유 목록 다운로드.
단일 공유 목록을 사용하여 권한 문서 임포트
SOX가 이 공유 목록 내에서 다시 임포트되지 않으므로 오류가 렌더링됩니다.
여러 공유 목록을 사용하여 권한 문서 임포트
100개가 넘는 권한 문서를 가져와야 하는 경우, 공유 리스트에는 100개의 권한 문서만 포함될 수 있다는 제한사항이 있으므로 여러 공유 목록으로 가져와야 합니다. 다중 공유 리스트(SL)를 작성할 수 있습니다(예: SL1은 100개의 권한 문서를 임포트하고 SL2는 나머지 권한 문서를 임포트합니다). 권한 문서를 다중 공유 목록으로 가져올 때 유사한 권한 문서를 하나의 그룹으로 그룹화하여 다중 공유 목록 간에 문서 종속성이 없도록 하십시오.
- 시스템 특성이 true로 설정된 경우, 임포트된 권한 문서가 이미 인스턴스에서 임포트 ServiceNow 되었는지 확인하기 위해 기존 유효성 검증이 수행됩니다.
- 시스템 특성이 false로 설정된 경우, 임포트한 권한 문서는 유효성 검증되지 않습니다.
속성을 false로 설정하고 여러 공유 목록에서 UCF 컨텐츠를 임포트합니다. 공유 리스트에서 임포트된 권한 문서, 인용 및 통제 목표가 더 이상 사용되지 않는 경우, 해당 문서는 인스턴스에서 비활성화 ServiceNow 되지 않습니다. 대신 사용자는 문서 및 인용 목표와 제어 목표 간의 링크를 수동으로 확인해야 합니다. 인용 목표와 통제 목표 간의 매핑 링크가 포함된 이메일이 전송됩니다.
UCF와 GRC 용어의 차이
UCF 컨텐츠의 권한 문서는 구성되고 적절한 인용에 매핑되며, 적절한 인용은 다시 공통 제어 집합에 매핑됩니다. UCF와 GRC 응용 프로그램 간의 용어는 다음 표에 설명된 대로 약간 다릅니다.
| UCF | GRC 애플리케이션 |
|---|---|
| 권한 문서 | 권한 문서 |
| 인용 | 인용 |
| 통제 | 통제 목적 |