통제 목표 생성
통제 목표는 회사 상호작용 및 운영에 대한 지침 역할을 하는 목표, 방향 또는 표준입니다. 통제 목표는 분류, 분류 및 정책과 연관시킬 수 있습니다.
시작하기 전에
필요한 역할: sn_compliance.admin, sn_compliance.manager, sn_compliance.user
이 태스크 정보
통제 목표와 통제 목표의 차이를 이해하려면 을 참조하십시오 의 구조적 개요 Policy and Compliance Management.
프로시저
- 다음으로 이동 모두 > 정책 및 규정 준수 > 통제 목표레이블이 표시됩니다.
- 새로 만들기를 클릭합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 통제 목표 양식 필드 설명 이름 통제 목표의 이름입니다. 소스 통제 목표의 소스입니다. 예를 들어, 통제 목표가 외부 공급업체 제공자의 것이면 어느 것을 지정할지 나타냅니다. 소스 ID 소스에서 이 통제 목표를 카탈로그화하는 데 사용하는 고유 식별 번호입니다. 참조 고유한 숫자 식별자입니다. 상위 현재 통제 목표의 하위 항목이 아닌 통제 목표입니다. 이는 순환적인 부모-자식 관계를 피하기 위한 것입니다. 규정 준수 점수 백분율 이 통제 목표에 대해 계산된 규정 준수 점수 백분율은 다음과 같습니다. 색상 코드: - 80 이상 녹색
- 노란색 80-50
- 빨간색의 50 미만
활성 통제 목표가 활성 상태인지 여부를 나타내는 옵션입니다. 자동으로 통제 생성 통제 목표에서 통제가 자동으로 생성됨을 나타내는 옵션입니다. 주:통제 목표가 통제 역할도 할 수 있는 경우 이 옵션을 선택합니다.범주 옵션 목록: - 시설, 기술 및 서비스의 구입 또는 판매
- 감사 및 위험 관리
- 스타일에 대한 준수 및 거버넌스 매뉴얼
- Human Resources 관리
- 리더십 및 높은 수준의 목표
- 모니터링 및 측정
- 운영 관리
- 물리 및 환경적 보호
- 개인 정보 및 데이터 보호
- 기록 관리
- 구성 관리를 통한 시스템 강화
- 시스템 연속성
- 시스템 설계, 빌드 및 구현
- 기술 보안
- 외부 공급업체 및 공급망 감독
- Root
- 사용하지 않음
분류 옵션 목록: - 예방
- 정정
- 탐지
유형 옵션 목록: - 자산 또는 서비스 구입/판매
- 유효한 보고서 또는 측정
- 감사 및 위험 관리
- 동작
- 비즈니스 프로세스
- 커뮤니케이션
- 구성
- 날자 및 정보 관리
- 중복
- 역할 설정
- 설명서 작성/유지
- Human Resources 관리
- 조사
- IT 영향 영역
- 로그 관리
- 유지관리
- 발생 수 모니터링 및 평가
- 물리 및 환경적 보호
- 프로세스 또는 활동
- 기록 관리
- 시스템 연속성
- 시스템 설계, 빌드 및 구현
- 기술 보안
- 테스트
- 교육
증명 옵션의 목록입니다. - GRC 증명 이 기본적으로 선택됩니다.
- 주:사용자가 통제 증명을 변경하면 관련 통제 목표 증명 유형도 변경됩니다.
문제 그룹 규칙 이 통제 목표에 할당된 그룹 규칙입니다. 설명 통제 목표에 대한 설명입니다. -
제출을 클릭합니다.
통제 목표가 생성되고 모든 관련 목록이 표시됩니다.
- 정책이 엔터티와 연결되면 모든 통제 목표에 대한 통제가 생성됩니다.
- 통제 속성은 기본적으로 관련 통제 목표와 동일한 속성으로 설정됩니다.
다음에 수행할 작업
를 구현하는 경우 Policy and Compliance Management 소프트웨어, 다음으로 돌아가십시오. Policy and Compliance Management 설정 검사 목록 을 클릭하고 다음 단계로 진행합니다.