Policy as Code Engine 예방 준수 관리용
준수 관리자는 통제 목표를 (PaCE)로 Policy as Code Engine 매핑할 수 있습니다. PaCE GRC를 PaCE 호출하여 예외를 확인해야 하는 문서 참조 및 정책을 전달합니다. 통제 소유자는 PaCE 로그를 보고 규정 준수 또는 미준수 인스턴스를 이해할 수 있습니다.
조직이 준수해야 하는 규정의 수가 증가하고 그에 따라 기술 위험이 증가함에 따라 조직은 디지털 워크플로에 예방 제어를 통합해야 할 의무가 있습니다. 예를 들어, DevOps 프로세스 중에 새로운 소프트웨어 애플리케이션이 개발되는 경우 기술 위험을 줄이기 위해 구현하고 검증해야 하는 몇 가지 IT 정책 및 제어가 있습니다.
Policy as Code Engine을 사용하면 자체 사용자 지정 코드 로직을 작성하여 정책을 검증하고 배포 가능한 인스턴스에 통합할 수 있습니다. PaCE 정책은 코드가 배포 가능한 인스턴스에 커밋되기 전에도 유효성을 검사하고 규정 준수를 확인합니다. 미준수가 있으면 배포가 중지됩니다. GRC PaCE 와 통합하기 위해 준수 데이터 소스 레지스트리 기능을 사용하여 통제 목표에 정책이 추가됩니다.
와의 PaCE 통합을 통한 예방적 준수 관리는 규정 준수 팀, 운영 팀, DevOps 엔지니어가 규정 미준수 활동을 수행하지 못하도록 방지합니다. 반면에 이 통합은 예외를 미리 제기하는 데 도움이 됩니다.
이 통합의 주요 기능은 다음과 같습니다.
- 규정 준수는 직원 워크플로우에 포함되어 직원의 전반적인 경험을 개선합니다.
- 고객은 통제를 체계화할 수 있으며, 실행 상태에 따라 워크플로우에서 자신의 동작이 규정 미준수로 판단되는지 여부를 직원에게 알릴 수 있습니다.
- 규정을 준수하지 않는 경우 비즈니스 요구 사항에 따라 직원은 예외를 요청하고 디지털 워크플로우를 계속할 수 있습니다.
이 통합을 통한 주요 이점은 다음과 같습니다.
- 직원 교육에 대한 의존도 감소: 컨트롤이 워크플로에 포함되어 있기 때문에 직원이 거쳐야 하는 교육 횟수가 크게 줄어듭니다.
- 자동화된 검토 및 규정 준수 모니터링: 자동화된 검사는 통제가 위반되지 않도록 하여 수동 검토 작업을 줄입니다.
- 자동화된 감사 로그: 감사 및 규정 준수 팀은 자동화된 감사 로그에 액세스하여 수동 감사 및 증거 수집 작업을 줄일 수 있습니다.
- 위험 감소 및 위반 감소: 통제를 지속적으로 모니터링하면 위반 가능성이 최소화됩니다.
- 가시성: 비즈니스, 위험 및 규정 준수 팀과 같은 이해 관계자에게 규정 준수에 대한 실시간 가시성을 제공합니다.
- 속도: 업무상 필요한 경우 직원이 워크플로우 완료를 방해하지 않고 예외를 요청할 수 있으므로 워크플로우의 속도를 높입니다.