준수 관리자를 위한 Compliance 홈페이지
의 Compliance Workspace 준수 관리자 홈페이지는 조직의 규정 준수 태세에 대한 전체 개요를 제공합니다. 작업 영역은 준수 관리자가 외부 규정 표준과 일치하는 내부 표준, 정책 및 제어 프로세스를 중앙에서 관리하는 데 도움이 됩니다.
규정 준수 관리자는 대부분 규정 준수 책임자에게 보고하고 회사가 조직 및 산업 규정과 표준을 준수하는지 확인합니다.
사용자의 가상 사용자는 조직마다 다를 수 있지만 조직 구조에 따라 기업 규정 준수 관리자, IT 규정 준수 관리자, 규정 준수 관리자 또는 규정 준수 분석가가 조직이 정책 및 규정을 준수하는지 확인하는 작업을 수행할 수 있습니다.
준수 관리자의 책임
준수 관리자는 다음을 수행해야 합니다.
- 모든 정책과 규정이 준수되고 있는지 확인합니다.
- 통제를 정의하고 적용하는 수준까지 정책을 만들고 유지관리합니다.
- 정책 예외 및 문제를 승인하고 추적합니다.
- 팀을 적절하게 관리합니다.
Compliance Workspace 준수 관리자 작업에 대한
위의 책임을 수행하기 위해 준수 관리자는 규정 준수 작업 영역에서 수행할 수 있는 특정 일일 및 주간 기능 작업을 수행합니다.
- 개요 섹션을 사용하여 권한 문서, 정책 및 엔터티를 검토하고 규정 준수 상태를 확인합니다. 규정 준수가 가장 낮은 권한 문서, 정책 및 엔터티, 생성된 문제의 우선순위, 규정 준수 점수를 가져옵니다.
- 통제 보증 섹션에서 통제, 통제 증명, 표시기 작업, 진행 중 및 지연 통제 테스트 수와 같은 준수 작업을 검토합니다.
- 새 키 통제를 모니터링 및 분석하고 기존 통제의 성과를 추적합니다.
- 기한이 지난 작업, 반복되는 문제, 부적절한 정정 전략을 식별합니다.
- 모든 규정 준수 작업(보류 중인 작업 및 그룹의 작업)에 대한 개요를 확인합니다.
- 권한 문서, 규정 및 정책의 변경 내용을 추적합니다.
준수 관리자는 권한 문서, 인용, 정책, 통제 목표, 통제, 표시기 작업, 승인 캠페인, 문제, 정책 예외 및 참여를 만들 수 있습니다.
준수 관리자가 즉각적인 조치가 필요한 작업에 집중할 수 있도록 개요 섹션의 규정 준수 레코드는 규정 준수가 가장 낮은 레코드부터 순서대로 나열됩니다. 통제 보증 섹션의 제어 테스트, 표시기 및 증명에 대해 표시되는 데이터는 준수 관리자가 작업의 우선 순위를 지정하는 데도 도움이 됩니다. 문제 추적, 승인 캠페인 및 정책 예외를 효과적으로 관리할 수 있습니다.
전체 뷰를 위한 기타 GRC 플러그인
준수 관리자는 모든 규정 준수 작업에 대한 전체 보기가 필요하므로 준수 관리자 홈페이지에서도 개인 정보 관리 및 규정 변경 관리 응용 프로그램 도메인을 볼 수 있습니다. 그러나 특정 위젯이 홈페이지에 표시되려면 다음 플러그인을 설치해야 합니다.
- GRC: 통제 보증 섹션의 통제 테스트 위젯에 대한 감사 관리
- GRC: 추적 섹션의 규제 변경 위젯에 대한 규정 변경 관리 로그인한 사용자에게는 RCM 관리자 역할(sn_grc_reg_change.manager)도 있어야 합니다.
- GRC: 도메인 준수 상태 섹션에 대한 Privacy Management 로그인한 사용자는 개인정보 관리자 역할(sn_privacy.manager)도 가지고 있어야 합니다.