통제 목표를 인용과 연관
단일 통제 목표를 다른 권한 문서의 여러 인용에 매핑할 수 있습니다. 이 함수를 사용하면 다양한 인용을 준수하면서 통제 목표를 한 번 테스트할 수 있습니다.
시작하기 전에
필요한 역할: sn_compliance_admin 또는 sn_compliance_manager
프로시저
- 다음으로 이동 모두 > 정책 및 준수 > 준수 > 인용.
- 인용을 엽니다.
- 통제 목표 관련 목록에서 새로 만들기를 클릭합니다.
-
양식에서 필드를 채웁니다.
표 1. 통제 목표 양식 필드 설명 이름 통제 목표의 이름입니다. 소스 정책의 소스입니다. 예를 들어, 설명서가 외부 공급업체 제공자로부터 온 경우 어떤 공급자인지 나타냅니다. 소스 ID 소스에서 이 권한 문서를 카탈로그화하는 데 사용하는 고유 식별 번호입니다. 참조 고유 숫자 식별자입니다. 정책 이 통제 목표에서 지원하는 상위 통제 목표입니다. 상위 상위 컨텐츠를 참조합니다. 활성 정책이 활성 상태인지 여부를 나타내는 옵션입니다. 통제 목표가 초안 또는 폐기됨 상태가 아닌 경우 정책이 활성으로 표시됩니다. 범주 옵션 목록에서 선택합니다. - 시설, 기술 및 서비스의 구입 또는 판매
- 감사 및 위험 관리
- 스타일에 대한 준수 및 거버넌스 매뉴얼
- Human Resources 관리
- 리더십 및 높은 수준의 목표
- 모니터링 및 측정
- 운영 관리
- 물리 및 환경적 보호
- 개인 정보 및 데이터 보호
- 기록 관리
- 구성 관리를 통한 시스템 강화
- 시스템 연속성
- 시스템 설계, 빌드 및 구현
- 기술 보안
- 외부 공급업체 및 공급망 감독
- 근본
- 사용하지 않음
분류 옵션 목록에서 선택합니다. - 예방
- 정정
- 탐지
- IT 영향 영역
유형 옵션 목록에서 선택합니다. - 자산 또는 서비스 구입/판매
- 유효한 보고서 또는 측정
- 감사 및 위험 관리
- 동작
- 비즈니스 프로세스
- 커뮤니케이션
- 구성
- 날자 및 정보 관리
- 복제
- 역할 설정
- 설명서 작성/유지
- Human Resources 관리
- 조사
- IT 영향 영역
- 로그 관리
- 유지관리
- 발생 수 모니터링 및 평가
- 물리 및 환경적 보호
- 프로세스 또는 활동
- 기록 관리
- 시스템 연속성
- 시스템 설계, 빌드 및 구현
- 기술 보안
- 테스트
- 교육
설명 통제 목표와 조직 목표를 지원하는 방법에 대한 설명입니다. -
제출을 클릭합니다.
생성한 통제 목표는 인용과 관련이 있습니다.