UCF Common Controls Hub를 사용하여 규정 준수 프레임워크 관리
규정 준수 관리자는 Network Frontiers 통합 규정 준수 프레임워크(UCF)에서 콘텐츠를 다운로드하여 권한 문서, 인용, 통제 및 통제 목표로 사용할 GRC 수 있습니다. 문서는 미리 정의된 간격으로 업데이트할 수 있습니다. 공유 목록을 만들고 인스턴스로 ServiceNow® 가져오려면 UCF 공용 컨트롤 허브 계정이 있어야 합니다.
조직에서 UCF 공용 컨트롤 허브를 컨트롤 라이브러리의 소스로 사용하려는 경우 ServiceNow Store 에서 구독을 구입하거나 공용 컨트롤 허브를 참조하십시오. 자세한 내용은 통합 규정 준수 프레임워크를 참조하십시오.
- UCF CCH 계정에 가입하고 API 액세스를 포함하도록 기본 구독을 사용자 지정합니다.
- 준수 UCF 활성화.
- Now Support UCF-CCH 계정 통합 정보에 대한 케이스 생성.
- UCF 공용 통제 허브를 사용하여 UCF 통합 구성.
- UCF 공유 목록 다운로드.
단일 공유 목록을 사용하여 권한 문서 임포트
이 공유 목록 내에서 SOX를 다시 가져오지 않으므로 오류가 렌더링됩니다.
여러 공유 목록을 사용하여 권한 문서 임포트
100개 이상의 권한 문서를 가져와야 하는 경우, 공유 목록에 100개의 권한 문서만 포함할 수 있는 제한사항이 있으므로 여러 공유 목록으로 가져와야 합니다. 다중 공유 목록(SL)을 작성할 수 있습니다(예: SL1을 사용하여 권한 문서 100개를 가져오고 나머지 권한 문서에 대해 SL2). 권한 문서를 다중 공유 목록으로 가져올 때 유사한 권한 문서를 하나의 그룹으로 그룹화하여 다중 공유 목록 간에 문서의 종속성이 없도록 합니다.
- 시스템 속성이 true로 설정되면, 임포트된 권한 문서가 인스턴스에 이미 임포트 ServiceNow 되었는지 확인하기 위해 기존 유효성 검증이 수행됩니다.
- 시스템 특성이 false로 설정된 경우, 가져온 권한 문서가 전혀 유효성 검증되지 않습니다.
속성을 false로 설정하고 다중 공유 목록의 UCF 컨텐츠를 임포트합니다. 공유 목록에 임포트된 권한 문서, 인용 및 통제 목표가 더 이상 사용되지 않는 경우 이러한 문서는 인스턴스에서 ServiceNow 비활성화되지 않습니다. 대신 사용자는 문서 및 인용 목표와 통제 목표 간의 링크를 수동으로 확인해야 합니다. 인용 목표와 통제 목표 간의 매핑에 대한 링크가 포함된 이메일이 전송됩니다.
UCF 및 GRC 용어 차이
UCF 콘텐츠의 권한 문서는 적절한 인용에 구성되고 매핑되며, 이는 차례로 공통 컨트롤 세트에 매핑됩니다. UCF와 GRC 응용 프로그램 간의 용어는 다음 표에 설명된 대로 약간 다릅니다.
| UCF | GRC 애플리케이션 |
|---|---|
| 권한 문서 | 권한 문서 |
| 인용 | 인용 |
| 제어 | 통제 목적 |