를 사용하여 수동으로 문제점 생성 GRCCompliance Workspace
를 Compliance WorkspaceGRC 사용하면 정책, 위험 또는 감사 관찰을 문서화하거나 GRC 문제를 수락하기 위한 문제를 수동으로 생성할 수 있습니다. 또한 문제의 원인을 파악하여 문제를 분석하고 분류할 수 있습니다.
시작하기 전에
프로시저
-
Compliance Workspace에서 목록 아이콘(
)을 클릭합니다.
-
문제 기록을 저장합니다.
이 탭을 사용하여 문제를 수정하기 위한 다양한 작업을 수행할 수 있습니다. 정책 예외를 추가하고 정정 작업을 생성할 수 있습니다. 문제와 관련된 다른 문제, 표시기 결과 및 작업 SLA도 볼 수 있습니다.
주:버전 12.0.1부터 작업 SLA 탭은기한을 기준으로 SLA를 만들고 표시합니다. 문제 기한 이 50%에 도달한 다음 %75에 도달한 다음 위반 시 문제 소유자와 문제 관리자에게 알림이 전송됩니다. 할당 대상 및 기한 필드가 비어 있지 않고 문제가 신규 상태가 아닌 경우 문제에 대한 SLA가 생성됩니다.SLA의 기한이 변경되면 새 SLA가 만들어집니다. 문제가 완료 종결됨 또는 미완료 종결됨으로 전환되면 SLA가 완료됩니다. 또한 기한 또는 할당 대상 필드가 비어 있거나 상태가 신규인 경우 SLA가 취소됩니다.
또한 버전 12.0.1부터는 할당 대상 사용자 및 문제 관리자를 보유한 사용자와 GRC 비즈니스 사용자 역할이 있는 사용자가 정정 작업을 생성할 수 있습니다.
생성한 문제 기록으로 이동하여 관련 목록을 사용할 수 있습니다.- 통제와 같은 동일한 객체 유형의 여러 기록에 문제를 연결합니다. 예를 들어 Google Cloud, Microsoft Azure Cloud, AWS 클라우드를 모니터링하는 3개의 컨트롤이 있고 이러한 컨트롤이 다운될 때 3가지 다른 문제가 제기된 경우 클라우드 서비스가 다운되면 3개의 컨트롤을 모두 하나의 문제에 연결할 수 있습니다.
- 통제, 통제 목표, 정책 및 계약과 같은 다른 객체에 문제를 연결합니다.
- 문제를 다른 유형의 객체와 연결합니다.
주:문제가 종결되면 문제 양식에서 객체를 생성, 추가 또는 제거할 수 없습니다. 문제 개요 페이지에서 통제, 통제 목표, 권한 문서, 정책, 계약 관련 목록을 볼 수 있습니다. 그러나 새로 만들기, 추가 및 제거와 같은 각 관련 목록의 UI 작업 버튼은 비활성 상태입니다.그림 1. 문제 양식의 관련 목록 문제를 연결할 수 있는 각 객체 유형에 대한 문제 양식의 관련 목록은 다음을 수행하는 데 도움이 됩니다.- 조직에 존재하는 미해결 관련 문제의 수를 줄입니다.
- 문제의 근본 원인을 식별하고 유사한 문제를 그룹화하는 데 도움이 됩니다.
- 한 가지 문제를 해결하면 관련 문제가 해결됩니다.