준수 작업 공간를 사용하여 통제 목표 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 통제 목표는 회사 상호작용 및 운영에 대한 지침 역할을 하는 목표, 방향 또는 표준입니다. 을 사용하여 준수 작업 공간통제 목표를 범주화, 분류 및 정책과 연결할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.admin, sn_compliance.manager, sn_compliance.user

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
    2. 준수 작업 공간에서 목록 아이콘 아이콘을 클릭합니다.
    3. 다음으로 이동 준수 라이브러리 > 통제 목표.
    4. 생성 목록을 클릭하고 통제 목표를 선택합니다.
    5. 양식에서 필드를 채웁니다.
      표 1. 새 통제 목표 양식 생성
      필드 설명
      이름 통제 목표의 이름입니다.
      소스 정책의 소스입니다. 예를 들어, 설명이 외부 공급업체 제공자로부터 온 것이면 어떤 공급자가 제공되는지 나타냅니다.
      소스 ID 소스에서 이 권한 문서를 카탈로그화하는 데 사용하는 고유 식별 번호입니다.
      참조 고유한 숫자 식별자입니다.
      상위 현재 통제 목표의 하위가 아닌 통제 목표입니다. 이는 순환적인 상위-하위 관계를 피하기 위한 것입니다.
      규정 준수 점수 백분율 이 통제 목표와 해당 색상 코드에 대해 계산된 규정 준수 점수 백분율:
      • 녹색: 80 이상
      • 노란색: 80에서 50
      • 빨간색: 50 이하
      활성 정책이 활성 상태인지 여부를 나타내는 옵션입니다.
      자동으로 통제 생성 통제 목표에서 통제가 자동으로 생성됨을 나타내는 옵션입니다.
      주:
      통제 목표가 통제 역할을 할 수도 있는 경우 이 옵션을 선택합니다.
      범주 옵션 목록:
      • 시설, 기술 및 서비스의 구입 또는 판매
      • 감사 및 위험 관리
      • 스타일에 대한 준수 및 거버넌스 매뉴얼
      • Human Resources 관리
      • 리더십 및 높은 수준의 목표
      • 모니터링 및 측정
      • 운영 관리
      • 물리 및 환경적 보호
      • 개인 정보 및 데이터 보호
      • 기록 관리
      • 구성 관리를 통한 시스템 강화
      • 시스템 연속성
      • 시스템 설계, 빌드 및 구현
      • 기술 보안
      • 외부 공급업체 및 공급망 감독
      • 근본
      • 사용하지 않음
      분류 옵션 목록:
      • 예방
      • 정정
      • 탐지
      유형 옵션 목록:
      • 자산 또는 서비스 구입/판매
      • 유효한 보고서 또는 측정
      • 감사 및 위험 관리
      • 동작
      • 비즈니스 프로세스
      • 커뮤니케이션
      • 구성
      • 날자 및 정보 관리
      • 복제
      • 역할 설정
      • 설명서 작성/유지
      • Human Resources 관리
      • 조사
      • IT 영향 영역
      • 로그 관리
      • 유지관리
      • 발생 수 모니터링 및 평가
      • 물리 및 환경적 보호
      • 프로세스 또는 활동
      • 기록 관리
      • 시스템 연속성
      • 시스템 설계, 빌드 및 구현
      • 기술 보안
      • 테스트
      • 교육
      증명 방법 옵션 목록:
      • 클래식 증명: ServiceNow AI Platform 통제 평가의 클래식 방법입니다.
      • 증명: 통제를 평가하는 방법입니다.
        주:
        증명을 선택하면 증명 필드가 GRC 증명으로 채워집니다.
      증명 GRC 증명 이 기본적으로 선택됩니다.
      주:
      사용자가 통제 증명을 변경하면 관련 통제 목표 증명 유형도 변경됩니다.
      문제 그룹 규칙 이 통제 목표에 할당된 그룹 규칙입니다.
      설명 통제 목표에 대한 설명입니다.
    6. 저장을 클릭합니다.
      생성한 통제 목표의 상세 정보를 보고 관리하려면 다음 문서를 참조하십시오 개요 페이지에서 통제 목표 관리.
      통제 목표가 생성되고 모든 관련 목록이 표시됩니다.
      • 정책이 엔터티와 연결되면 모든 통제 목표에 대한 통제가 생성됩니다.
      • 통제 속성은 기본적으로 관련 통제 목표와 동일한 속성으로 설정됩니다.
    7. 개요 페이지에서 추가 탭을 클릭하고 문제 탭을 선택합니다.
      하나 이상의 기존 관련 문제를 생성한 통제 목표에 추가할 수 있습니다. 기존 문제를 통제 목표에 매핑하여 통제 목표에서 미결 문제 수를 줄일 수 있습니다.
      1. 추가 버튼을 클릭합니다.
      2. 문제 팝업에서 관련 문제를 선택합니다.
      3. 추가를 클릭합니다.
        선택한 문제가 관련 문제로 통제 목표에 추가되고 통제 목표와 통제 목표[sn_grc_m2m_issue_content] 테이블에 대한 문제의 문제 간에 m2m 관계가 생성됩니다. 신규 버튼을 클릭하여 통제 목표에 대한 문제를 생성할 수도 있습니다.
      4. 통제 목표에 매핑된 문제를 제거하려면 문제를 선택하고 제거를 클릭합니다.
        제거 작업은 통제 목표와 문제 간의 매핑만 제거합니다. 이 작업은 문제 기록을 삭제하지 않습니다.
        주:
        통제 목표가 폐기됨 상태인 경우 새로 만들기, 추가, 제거와 같은 UI 작업 버튼을 사용할 수 없습니다.

    다음에 수행할 작업

    구현하는 경우 정책 및 준수 관리 소프트웨어, 다음으로 돌아갑니다. 정책 및 준수 관리 설정 검사 목록 그리고 다음 단계로 진행합니다.