ポリシーの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • ポリシーは、プロセスが従う必要のある組織内のプラクティスを定義します。ポリシーは、ポリシー、手順、標準、計画、チェックリスト、フレームワーク、およびテンプレートとして定義されます。

    始める前に

    必要なロール:sn_compliance.admin または sn_compliance.manager

    コンプライアンスユーザー (sn_compliance.user) ロールを持つユーザーもポリシーを作成できます。

    手順

    1. 移動先 すべて > Policy and Compliance > ポリシーおよび手順 > ポリシー.
    2. [新規] をクリックします。
      新しいポリシー
    3. フォームのフィールドに入力します。
      表 : 1. ポリシー
      フィールド 説明
      名前 ポリシーの名前。
      タイプ

      オプションのリスト:

      • ポリシー
      • 手順
      • 標準
      • プラン
      • チェックリスト
      • フレームワーク
      • テンプレート
      所有グループ ポリシーを所有するグループ。
      所有者 ポリシーを所有するユーザー。
      コンプライアンススコア (%) このポリシーにアサインされたコンプライアンススコア (%)。
      このポリシーを含むポリシー。ポリシー内からコントロール目標を作成すると、このフィールドは自動的に入力されます。
      ポリシーのカテゴリ ロックアイコンをクリックし、フィルタリングポリシーのカテゴリを 1 つ以上選択します。たとえば、[脆弱性対応] を選択して、そのアプリケーションに関連付けられたポリシーを表示します。
      ステータス ステータスは読み取り専用フィールドです。利用可能な選択肢は次のとおりです。
      • ドラフト このステータスでは、すべてのコンプライアンスユーザーがポリシーとコントロール目標を変更できます。すべてのコンプライアンスユーザーは、 [レビューを要求] ボタンをクリックできます。[レビューを要求] ポップアップにメッセージを入力し、[要求] をクリックすると、ステータスが [レビュー] に設定されます。
      • [レビュー] このステータスでは、オーナー、所有グループ、およびレビュー担当者がポリシーとコントロール目標を変更できます。所有者、所有グループ、およびレビュー担当者は、[承認を要求] をクリックし、承認者リストのユーザーに承認を送信してワークフローを開始します。オーナー、所有グループ、およびレビュー担当者は、[ドラフトに戻る] をクリックして、ポリシーも [ドラフト] に戻します。
      • [承認待ち] このステータスでは、ポリシーとコントロール目標はすべて読み取り専用です。承認者は、ポリシーフォームの [承認] 関連リストで承認ステータスを更新するか、[自分の承認] を表示してポリシーを承認できます。ポリシーが承認されると、ポリシーは [公開] ステータスになります。それ以外の場合は、[レビュー] ステータスに戻ります。
      • [公開] このステータスでは、ポリシーとコントロール目標はすべて読み取り専用です。アドミニストレーターは [廃止] をクリックすると、ポリシーのステータスが [廃止済み] に設定されます。
      • [廃止済み] このステータスでは、ポリシーはすべてに対して読み取り専用です。
      有効期限開始 ポリシーが有効になる日時。
      有効期限 ポリシーが無効になる日時。
      承認者 承認プロセスに含めるユーザー。
      レビュー担当者 レビュープロセスに含めるユーザーを選択します。
      説明 ポリシーの一般的な説明。
      ポリシーテキスト ポリシーの詳細な説明。
      ナレッジベース
      ナレッジベース このポリシーに関連するナレッジベース記事。
      KB 記事 ポリシーが公開されている KB 記事番号とリンク。
      記事テンプレート このポリシーの公開に使用する記事テンプレート。
      確認応答のセットアップ
      対象者 このポリシーの確認を担当するデフォルトの対象者を選択します。
      参照資料 URL ロックアイコンをクリックして、認定やトレーニング資料などの必要な参照資料の URL を追加します。
      ポリシーの拒否をユーザーに許可 ポリシーの確認を拒否するオプションをユーザーに提供するには、このチェックボックスをオンにします。
      ユーザーに例外を要求することを許可 ポリシーの確認応答の例外を要求するオプションをユーザーに提供するには、このチェックボックスをオンにします。
      例外セットアップ
      最大例外期間 (日数) 指定されたポリシーに対してポリシー例外を要求できる最大期間を入力します。
    4. 次のオプションのいずれかで続行します。
      • ポリシーを保存して送信するには、[送信] をクリックします。
      • ポリシーをレビュー準備完了としてマークするには、、[レビューを要求] をクリックします

    次のタスク

    実装する場合 ポリシーとコンプライアンス管理 ソフトウェアに戻り、 ポリシーとコンプライアンス管理 セットアップチェックリスト をクリックし、次のステップに進みます。