의 컨텐츠 참조 GRC

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 컨텐츠 팩, 통합, 사용 사례 가속기 또는 이러한 기록을 사용하는 새 규정을 참조 GRC 하는 애플리케이션에 정의된 GRC 거의 모든 유형의 기록에 태그를 추가할 수 있습니다. 기록에 태그를 지정한 후에는 컨텐츠 참조 태그를 필터링하여 각 애플리케이션 내에서 사용되는 기록을 식별할 수 있습니다.

    예를 들어 통합 범위가 지정된 모든 SOX 제어 목표에 NIST RMF 태그를 지정할 수 있습니다. 특정 통합, 사용 사례 가속기 등에 대해 태그가 지정된 관련 기록을 보여주는 보고서를 생성할 수도 있습니다.

    기록에 태그를 지정한 후에는 각 애플리케이션 아래에 있는 컨텐츠 참조 모듈을 확인하여 특정 GRC 애플리케이션 내에서 사용되는 모든 컨텐츠 참조에 액세스할 수 있습니다. 예를 들어 Policy and Compliance에서는 일련의 관련 목록에서 사용 사례 가속기에 대해 GDPR DPIA 태그가 지정된 모든 기록을 볼 수 있습니다.
    그림 1. 컨텐츠 참조 목록
    컨텐츠 참조 목록
    을 선택하면 GDPR DPIA일련의 관련 목록에 에 대한 컨텐츠 참조로 태그가 지정된 모든 기록이 GDPR DPIA Use Case Accelerator표시됩니다.
    그림 2. GDPR DPIA에 대한 콘텐츠 참조
    GDPR DPIA에 대한 콘텐츠 참조

    컨텐츠 참조로 태그를 지정할 수 있는 기록

    GRC Audit Management, Policy and Compliance Management, 및 위험 관리 애플리케이션에서 다음과 같은 유형의 기록에 태그를 지정할 수 있습니다.
    주:
    위에 나열된 각 애플리케이션 내에서 이러한 기록 중 일부를 사용할 수 있습니다. GRC 그러나 각 애플리케이션에 표시되는 관련 목록에는 사용 가능 여부에 관계없이 모든 기록 유형이 포함됩니다.
    • 권한 문서
    • 인용
    • 통제 목표
    • 통제
    • 참여
    • 엔터티 유형
    • 엔터티
    • 표시기 템플릿
    • 표시기
    • 메트릭 유형
    • 대시보드
    • 정책
    • 정책 예외
    • 보고서
    • 위험 프레임워크
    • 위험 설명
    • 위험
    • 테스트 계획
    • 테스트 템플릿

    기록에 컨텐츠 참조 태그 추가

    애플리케이션에서 GRC 사용할 수 있는 여러 유형의 기록을 분석할 때 컨텐츠 참조 태그를 추가하면 지정된 통합, 컨텐츠 팩, 사용 사례 가속기 등과 연결된 기록을 검색할 때 기록이 포함될 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 정책 및 규정 준수 > 정책 예외 > 사용자 정책 예외로 이동하여 특정 정책 예외 기록을 엽니다.
      이미 특정 GRC 애플리케이션에서 작업 중인 경우 컨텐츠 참조 태그를 추가할 기록을 엽니다. 그렇지 않으면 기록으로 이동합니다.
      주:
      예를 들어, 정책 예외 기록은 기록에 컨텐츠 참조 GRC 를 추가하는 방법을 설명하는 데 사용됩니다.
      정책 예외 기록의 컨텐츠 참조 관련 목록
    2. 아래로 스크롤하여 컨텐츠 참조 관련 목록을 클릭합니다.
      새로 만들기 및 편집 버튼이 있는 컨텐츠 참조 관련 목록
    3. 편집을 클릭합니다.
      컨텐츠 참조 태그를 추가하기 위한 슬러치 버킷
    4. 저장을 클릭합니다.
      이 정책 예외 기록과 연결할 통합, 사용 사례 가속기 등을 수집 상자에서 컨텐츠 참조 목록으로 이동한 다음 저장을 클릭합니다. 이 예에서는 정책 예외 기록 PER0000105 와 연결된 NIST RMF Use Case Accelerator것으로 태그가 지정되었습니다.
      GDPR DPIA 사용 사례 가속기에 대해 태그가 지정된 정책 예외 기록
    5. 해당 애플리케이션 아래의 컨텐츠 참조 모듈로 이동하여 관련 사용 사례 가속기를 선택합니다.
      특정 GRC 애플리케이션 내의 특정 사용 사례 가속기에 대해 태그가 지정된 모든 레코드를 보려면 예를 들어 SOX 콘텐츠 팩에 대한 콘텐츠 참조 위험 관리 로 태그가 지정된 모든 레코드를 보려면 다음으로 이동합니다. 위험 > 관리자 > 컨텐츠 참조을 클릭하고 SOX를 클릭합니다.
      SOX에 대한 컨텐츠 참조로 태그가 지정된 기록
    6. SOX에 대한 컨텐츠 참조로 태그가 지정된 기록을 보려면 숫자를 표시하는 관련 목록 중 하나를 클릭합니다.

    컨텐츠 참조 태그 생성

    필요한 경우 새 컨텐츠 참조 태그를 정의하여 새로운 규정이 발생할 때 이를 수용할 수 있습니다. 모든 GRC 애플리케이션에서 새 태그를 정의할 수 있으며 모든 애플리케이션에서 GRC 사용할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 애플리케이션 GRC 에서 컨텐츠 참조 모듈로 이동합니다.
      예를 들어 다음으로 이동할 수 있습니다. 모두 > 감사 > 관리자 > 컨텐츠 참조
      기본 시스템에 포함된 컨텐츠 참조
    2. 새로 만들기를 클릭합니다.
      컨텐츠 참조 새 기록
    3. 새 태그의 이름, 버전 번호 및 설명을 입력합니다.
      주:
      버전 번호는 다음에서 릴리스된 소프트웨어 버전일 수 있습니다.ServiceNow Store
    4. 제출을 클릭합니다.
      새 컨텐츠 참조 태그가 목록에 추가되고 , Policy and Compliance Management, 위험 관리 및 애플리케이션의 컨텐츠 참조 모듈GRC Audit Management에서 사용할 수 있습니다.