준수 작업 공간를 사용하여 통제 표시기 관리
상시 모니터링에는 주요 위험 및 통제 표시기의 식별 및 생성과 관련된 활동이 포함됩니다. 준수 개요는 준수 관리자와 준수 관리자가 제공되며 준수 요구 사항, 전반적인 준수 및 준수 세부 항목에 대한 경영적 뷰를 제공합니다.
자동 데이터 수집 또는 수동 작업을 통해 표시기에 대한 지원 정보를 수집할 수 있습니다. 그런 다음 표시기 결과를 사용하여 통제 문제를 생성하고, 위험 점수를 업데이트하고, 감사 활동 및 통제 테스트를 위한 지원 정보를 제공합니다.
- 표시기
- 표시기는 통제 및 위험을 모니터링하고 감사 증거를 수집하기 위해 데이터를 수집합니다. 표시기는 단일 통제 또는 위험을 모니터링합니다.
- 표시기 템플릿
- 표시기 템플릿을 사용하면 유사한 통제 또는 위험에 대한 여러 표시기를 만들 수 있습니다.
주:
엔터티 기반 액세스는 엔터티와 연결된 개체에 대한 데이터 액세스 관리를 보다 세부적으로 관리할 수 있는 프레임워크를 제공합니다. 관리자는 사용자 또는 사용자 그룹을 추가하거나 엔터티 기반 액세스 구성에 엔터티 사용자 필드를 사용하여 엔터티의 관련 기록에 대한 액세스 권한을 부여할 수 있습니다. 자세한 내용은 엔터티 기반 액세스 문서를 참조하십시오. 사용자가 이러한 구성을 기반으로 자격을 갖추고 필요한 최소 역할을 보유하면 다음 테이블에 액세스할 수 있습니다.
- 표시기
- 표시기 작업
- 표시기 결과
준수 개요
| 이름 | 시각 | 설명 |
|---|---|---|
| 준수 요구 사항 | 도넛형 차트 | 특정 규정 준수 영역에 초점을 맞추려면 쐐기를 선택합니다. |
| 전반적인 준수 | 도넛형 차트 | 시스템의 모든 통제 요구 사항이 전반적으로 준수되는지 표시합니다. 이전 위젯에서 특정 쐐기를 선택하면 해당 영역에 초점이 맞춰집니다. |
| 엔터티 | 드롭다운 목록 | 하나 이상의 엔터티를 선택하여 여러 항목의 준수 상태를 보고 비교합니다. |
| 통제 상태 | 체크리스트 | 통제 상태별로 필터 보고서를 보려면 확인란을 선택하거나 선택을 취소합니다. |
| 권한 문서별 준수 | 막대형 차트 | 선택한 엔터티 및/또는 권한 문서에 따라 준수 수준을 비교합니다. |
| 규정 준수 세부 항목 | 다단계 피벗 | 관련 권한 문서 및 정책별로 통제 준수의 세부 항목을 봅니다. |
| 규정 미준수 엔터티 | 열 차트 | 엔터티별로 그룹화된 미준수 통제 요구 사항 수입니다. |
권한 문서
권한 문서는 권한 있는 컨텐츠 준수를 보장하기 위한 정책, 위험, 통제, 감사 및 기타 프로세스를 정의합니다.
각 권한 문서는 기록에 정의되며 해당 기록의 관련 목록에는 권한 문서의 개별 조건이 포함되어 있습니다.
이러한 권한 문서 관련 목록 항목의 관계는 애플리케이션의 정책 및 준수 관리 GRC 워크벤치에서 볼 수 있습니다.
주:
권한 문서에 컨텐츠 참조 태그를 추가할 수 있습니다. 컨텐츠 참조 태그를 사용하면 권한 문서와 연결된 컨텐츠 팩, 통합 및 사용 사례 가속기를 보다 쉽게 식별하기 위해 기록을 필터링할 수 있습니다.
인용
인용에는 상호 관련될 수 있는 권한 문서의 조항이 포함되어 있습니다. 인용은 권한 문서를 관리 가능한 테마로 세분화합니다.
인용을 생성하거나 UCF 권한 문서에서 인용을 임포트한 다음 인용 간에 필요한 관계를 만들 수 있습니다.
주:
인용에 컨텐츠 참조 태그를 추가할 수 있습니다. 컨텐츠 참조 태그를 사용하면 인용과 관련된 컨텐츠 팩, 통합 및 사용 사례 가속기를 보다 쉽게 식별하기 위해 기록을 필터링할 수 있습니다.