를 사용하여 통제 목표 생성 준수 작업 공간

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 통제 목표는 회사 상호작용 및 운영에 대한 지침 역할을 하는 목표, 방향 또는 표준입니다. 를 사용하여 준수 작업 공간통제 목표를 범주화, 분류 및 정책과 연관시킬 수 있습니다.

    시작하기 전에

    필요한 역할: sn_compliance.admin, sn_compliance.manager, sn_compliance.user

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
    2. 만들기 목록을 클릭하고 통제 목표를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. 새 통제 목표 양식 생성
      필드 설명
      이름 통제 목표의 이름입니다.
      소스 정책의 소스입니다. 예를 들어, 명세서가 외부 공급업체 제공자의 명령문인 경우 어느 제공자인지 표시합니다.
      소스 ID 소스에서 이 권한 문서를 카탈로그화하는 데 사용하는 고유 식별 번호입니다.
      참조 고유한 숫자 식별자입니다.
      상위 현재 통제 목표의 하위가 아닌 통제 목표입니다. 이는 순환적인 부모-자식 관계를 피하기 위한 것입니다.
      규정 준수 점수 백분율 이 통제 목표와 해당 색상 코드에 대해 계산된 규정 준수 점수 백분율:
      • 녹색: 80 이상
      • 노란색: 80에서 50
      • 빨간색: 50 미만
      활성 정책이 활성 상태인지 여부를 나타내는 옵션입니다.
      자동으로 통제 생성 통제 목표에서 통제가 자동으로 생성됨을 나타내는 옵션입니다.
      주:
      통제 목표가 통제 역할도 할 수 있는 경우 이 옵션을 선택합니다.
      범주 옵션 목록:
      • 시설, 기술 및 서비스의 구입 또는 판매
      • 감사 및 위험 관리
      • 스타일에 대한 준수 및 거버넌스 매뉴얼
      • Human Resources 관리
      • 리더십 및 높은 수준의 목표
      • 모니터링 및 측정
      • 운영 관리
      • 물리 및 환경적 보호
      • 개인 정보 및 데이터 보호
      • 기록 관리
      • 구성 관리를 통한 시스템 강화
      • 시스템 연속성
      • 시스템 설계, 빌드 및 구현
      • 기술 보안
      • 외부 공급업체 및 공급망 감독
      • 루트
      • 사용하지 않음
      분류 옵션 목록:
      • 예방
      • 정정
      • 탐지
      유형 옵션 목록:
      • 자산 또는 서비스 구입/판매
      • 유효한 보고서 또는 측정
      • 감사 및 위험 관리
      • 동작
      • 비즈니스 프로세스
      • 커뮤니케이션
      • 구성
      • 날자 및 정보 관리
      • 중복
      • 역할 설정
      • 설명서 작성/유지
      • Human Resources 관리
      • 조사
      • IT 영향 영역
      • 로그 관리
      • 유지관리
      • 발생 수 모니터링 및 평가
      • 물리 및 환경적 보호
      • 프로세스 또는 활동
      • 기록 관리
      • 시스템 연속성
      • 시스템 설계, 빌드 및 구현
      • 기술 보안
      • 테스트
      • 교육
      증명 방법 옵션 목록:
      • 고전적 증명: Now Platform 통제 평가의 고전적 방법.
      • 증명: 통제를 평가하는 방법입니다.
        주:
        증명을 선택하면 증명 필드가 GRC 증명으로 채워집니다.
      증명 GRC 증명 이 기본적으로 선택됩니다.
      주:
      사용자가 통제 증명을 변경하면 관련 통제 목표 증명 유형도 변경됩니다.
      문제 그룹 규칙 이 통제 목표에 할당된 그룹 규칙입니다.
      설명 통제 목표에 대한 설명입니다.
    4. 저장을 클릭합니다.
      생성한 통제 목표의 상세 정보를 보고 관리하려면 다음 문서를 참조하십시오 .
      통제 목표가 생성되고 모든 관련 목록이 표시됩니다.
      • 정책이 엔터티와 연결되면 모든 통제 목표에 대한 통제가 생성됩니다.
      • 통제 속성은 기본적으로 관련 통제 목표와 동일한 속성으로 설정됩니다.
    5. Overview(개요) 페이지에서 More(추가) 탭을 클릭하고 Issues(문제) 탭을 선택합니다.
      생성한 통제 목표에 기존 관련 문제를 하나 이상 추가할 수 있습니다. 기존 문제를 통제 목표에 매핑하면 통제 목표에서 미해결 문제의 수를 줄일 수 있습니다.
      1. 추가 버튼을 클릭합니다.
      2. 문제 팝업에서 관련 문제를 선택합니다.
      3. 추가를 클릭합니다.
        선택한 문제가 관련 문제로 통제 목표에 추가되고 통제 목표와 통제 목표 [sn_grc_m2m_issue_content] 테이블에 대한 문제의 문제 간에 m2m 관계가 생성됩니다. 새로 만들기 버튼을 클릭하여 통제 목표에 대한 문제를 생성할 수도 있습니다.
      4. 통제 목표에 매핑된 문제를 제거하려면 문제를 선택하고 제거를 클릭합니다.
        제거 작업은 통제 목표와 문제 간의 매핑만 제거합니다. 이 작업은 문제 기록을 삭제하지 않습니다.
        주:
        통제 목표가 폐기됨 상태인 경우 새로 만들기, 추가, 제거와 같은 UI 작업 버튼을 사용할 수 없습니다.

    다음에 수행할 작업

    를 구현하는 경우 정책 및 준수 관리 소프트웨어, 다음으로 돌아갑니다. 정책 및 준수 관리 설정 검사 목록 을 클릭하고 다음 단계로 진행합니다.