Policy as Code Engine 예방 규정 준수 관리를 위해
준수 관리자는 제어 목표를 (PaCE)와 Policy as Code Engine 매핑할 수 있습니다. PaCE GRC는 문서 참조와 PaCE 예외를 결정해야 하는 정책을 전달합니다. 통제 소유자는 로그를 PaCE 보고 준수 또는 미준수 인스턴스를 이해할 수 있습니다.
조직이 준수해야 하는 규정이 증가하고 기술 위험도 증가함에 따라 조직은 디지털 워크플로우에 예방적 통제를 통합해야 합니다. 예를 들어 DevOps 프로세스 중에 새로운 소프트웨어 애플리케이션이 개발되는 경우 기술 위험을 줄이기 위해 구현하고 확인해야 하는 여러 IT 정책과 통제가 있습니다.
Policy as Code Engine을 사용하면 고유한 사용자 지정 코드 논리를 작성하여 정책을 확인하고 배포 가능 인스턴스에 통합할 수 있습니다. PaCE 정책은 배포 가능 인스턴스에 커밋되기 전에도 코드를 확인하고 규정 준수를 확인합니다. 미준수가 있으면 배포가 중지됩니다. GRC PaCE 와 통합하려면 준수 데이터 소스 레지스트리 기능을 사용하여 통제 목표에 정책이 추가됩니다.
와의 통합을 PaCE 통한 예방적 규정 준수 관리는 규정 준수 팀, 운영 팀, DevOps 엔지니어가 규정 미준수 활동을 수행하는 것을 방지합니다. 반면에 이러한 통합은 예외를 미리 제기하는 데 도움이 됩니다.
이 통합의 주요 기능은 다음과 같습니다.
- 규정 준수는 직원의 전반적인 경험을 개선하기 위해 직원 워크플로우에 포함되어 있습니다.
- 고객은 통제를 성문화할 수 있으며, 실행 상태에 따라 워크플로우에서의 작업이 미준수로 판단되는지 여부를 직원에게 알릴 수 있습니다.
- 미준수의 경우 직원은 비즈니스 요구 사항에 따라 예외를 요청하고 디지털 워크플로우를 계속할 수 있습니다.
이 통합을 통한 주요 이점은 다음과 같습니다.
- 직원 교육에 대한 의존도 감소: 통제가 워크플로우에 포함되어 있으므로 직원이 거쳐야 하는 교육 횟수가 상당히 줄어듭니다.
- 자동 검토 및 준수 모니터링: 자동 검사는 통제 규칙을 위반하지 않았는지 확인하여 수동 검토 작업을 줄입니다.
- 자동 감사 로그: 감사 및 규정 준수 팀은 자동 감사 로그에 액세스할 수 있으므로 수동 감사 및 증거 수집 작업이 줄어듭니다.
- 위험 감소 및 위반 감소: 통제를 지속적으로 모니터링하면 위반 가능성을 최소화할 수 있습니다.
- 가시성: 비즈니스, 위험 및 규정 준수 팀과 같은 이해 관계자에게 규정 준수에 대한 실시간 가시성을 제공합니다.
- 속도: 직원이 비즈니스 요구가 있는 경우 워크플로우 완료를 방해하지 않고 예외를 요청할 수 있으므로 워크플로우의 속도를 높입니다.