GRC 증명 템플릿에 기반한 통제 평가
평가 방법을 사용하여 통제를 증명하는 옵션을 선택할 수 있습니다. 이 평가는 평가 방법을 기반으로 Now Platform 하는 클래식 평가의 대체 방법입니다.
에서 스마트 평가를 활성화하기 위한 필수 구성요소 정책 및 준수 관리
- 스마트 평가 범위가 지정된 애플리케이션
- GRC 기본 시스템 : 정책 및 준수 관리(sn_compliance) 플러그인이 설치되면 사용자에게 GRC 스마트 평가 템플릿을 제공합니다. 그러나 다음과 같은 범위가 지정된 애플리케이션이 필요합니다.
- 스마트 평가 코어(sn_smart_asmt)
- 스마트 평가 마이그레이션 도구(sn_smart_asmt_mig). 자세한 내용은 레거시 메트릭 유형을 평가 템플릿으로 마이그레이션 문서를 참조하십시오.
- 스마트 평가 연결됨(sn_smart_asmt_conn)
- 스마트 평가 디자이너(sn_smart_asmt_desg). 자세한 내용은 템플릿 디자이너 사용 문서를 참조하십시오.
- 스마트 평가 활성화 시스템 속성
- GRC 증명 템플릿에 Enable smart assessments on control 기반한 평가 방법을 사용하여 통제를 평가하려면 시스템 속성을 true로 설정해야 합니다. 시스템 속성에 대한 자세한 내용은 컨트롤에 대한 스마트 평가 사용을 참조하세요.
- 템플릿 마이그레이션
- 에서 스마트 평가 엔진새 템플릿 생성 . 자세한 내용은 레거시 평가 메트릭 유형에서 평가 템플릿 생성 문서를 참조하십시오.
스마트 평가 사용자 역할에 대한 접근 제어 제한 사항
- sn_grc.business_user 및 sn_grc.business_user_lite
- 로그인한 사용자는 , 위험 포털 및 의 작업 페이지에 준수 작업 공간있는 내 증명의 증명에 응답할 수 있습니다직원 센터.
- sn_compliance_ws.corporate_compliance_manager 및 sn_compliance_ws.it_compliance_manager
- 템플릿을 보고 편집할 수 있습니다.
- sn_compliance.attestation_creator
- 템플릿 범주 및 템플릿 마이그레이션을 생성할 수 있습니다.
- sn_compliance.user
- 통제 범주와 관련된 모든 평가를 읽을 수 있습니다.
평가 템플릿 범주 및 마이그레이션 테이블
- 평가 템플릿 범주 [sn_smart_asmt_template_category]
- 범주 역할 필드에는 이 범주의 템플릿을 읽는 데 필요한 최소 독자 역할의 구성이 있습니다. 역할에는 sn_smart_asmt.template_reader 역할이 포함되어야 합니다.
- 평가 템플릿 마이그레이션 [sn_smart_asmt_mig_template_migration]
- 기존 소스 메트릭 유형 및 템플릿 범주를 새 평가 템플릿 형식으로 마이그레이션하는 데 사용됩니다.
증명 방법이 통제 목표 및 통제 생성에 미치는 영향
Enable smart assessments on control 시스템 속성이 예로 설정되고 통제 목표 기록에 증명 방법 필드의 증명 값이 있는 경우, 증명 후 이 통제 목표 기록에 대해 생성되는 모든 통제는 통제 목표의 기본값 값을 갖습니다. 증명 방법 필드 값은 기본적으로 증명으로 설정됩니다.
주:
이전 통제 목표는 기본 평가 방법을 클래식 평가로 사용합니다. 스마트 평가 방법을 탐색하려면 통제 목표 또는 통제에 필요한 변경을 수행해야 합니다. 통제 목표가 없는 경우에만 통제를 업데이트할 수 있습니다. 새 기록을 생성한 후에는 클래식 증명 또는 증명을 증명 방법으로 선택할 수 있습니다.
- 통제 목표가 통제와 연결된 경우 생성된 통제는 증명 방법 및 증명 필드 값을 상속합니다.
- 통제 목표에서 통제가 생성되면 통제 목표에 이러한 필드에 값이 있으면 증명 방법 및 증명 필드가 미리 채워집니다.주:통제 목표에 대해 통제 생성 자동 옵션이 활성화된 경우 통제가 자동으로 생성됩니다.
증명 방법 필드는 읽기 전용입니다. 그러나 증명 필드를 편집하고 증명에 사용할 다른 템플릿을 선택할 수 있습니다. 통제 목표에 대한 모든 변경 사항은 관련 통제에서 자동으로 업데이트됩니다.
- 통제가 저장되고 증명되면 증명 관련 목록이 통제 기록에 표시됩니다. 이 관련 목록에는 열림 및 완료됨 상태에 있는 모든 평가 인스턴스가 표시됩니다.
통제 목표 기록에서 평가 방법이 클래식 증명에서 증명으로 변경되면 통제 목표에 대해 생성된 모든 통제 기록에 변경 내용이 반영됩니다. 통제가 증명 상태로 이동할 때까지 증명 방법 및 증명 필드 값을 업데이트할 수 있습니다.
- 클래식 증명 방법을 옵트아웃하여 컨트롤이 이전에 생성된 경우 클래식 증명 관련 목록에는 완료된 모든 증명의 상세 정보가 포함됩니다.
- 초안으로 돌아가기 버튼을 선택하여 통제를 초안 상태로 이동하면 활성 상태였던 모든 평가가 취소됩니다. 마찬가지로 통제가 폐기되면 모든 관련 평가도 취소됩니다.
- 정책 예외로 인해 컨트롤이 제외 로 표시되면 연결된 모든 평가가 취소됩니다. 그러나 통제에 대해 면제 옵션의 선택을 취소하고 통제가 증명 상태인 경우 평가가 다시 트리거됩니다. 또한 컨트롤의 증명 섹션에 있는 모든 필드는 읽기 전용이 됩니다.
- 정책이 통제 목표에 연결되고 정책이 게시되면 통제 목표 양식의 모든 필드가 읽기 전용이 됩니다.
- 통제가 증명 상태로 이동하면 평가가 트리거됩니다. 이메일 알림은 컨트롤 소유자와 컨트롤의 증명 응답자에게 전송되며, 제목 줄에는 컨트롤 번호의 새 증명 이름과 증명을 완료해야 하는 기한이 참조됩니다.
- 통제 목표에서 생성된 통제 중 하나에 대한 증명이 실패하면 통제가 미준수가 되고 문제가 생성됩니다. 또는 통제에 이미 존재하는 문제가 있는 경우 문제 소스 필드가 업데이트됩니다. 통제가 증명 상태로 이동하고 증명이 통과되면 기존 문제가 종결되고 통제가 규정을 준수하게 됩니다.
- 다음 포털에서 증명에 응답할 수 있습니다.
- 통제 목표 및 통제 양식 변경을 보려면 다음을 참조하십시오.
- 통제 및 통제 목표 개요 페이지에서 증명 위젯을 보려면 문서를 참조하십시오 GRC 증명에 기반한 평가의 사용자 인터페이스 변경.
- 360° 뷰에서 제어 증명을 보려면 문서를 참조하십시오 정책 및 준수 관리용 360° Relationship Visualization.