Policy as Code Engine 예방 규정 준수 관리를 위해
준수 관리자는 제어 목표를 (PaCE)와 Policy as Code Engine 매핑할 수 있습니다. PaCE GRC는 문서 참조와 PaCE 예외를 결정해야 하는 정책을 전달합니다. 통제 소유자는 로그를 보고 PaCE 준수 또는 미준수 인스턴스를 이해할 수 있습니다.
조직이 준수해야 하는 규정이 증가하고 그에 따라 기술 위험이 증가함에 따라 조직은 디지털 워크플로에 예방 제어를 통합해야 할 의무가 있습니다. 예를 들어 DevOps 프로세스 중에 새로운 소프트웨어 애플리케이션이 개발되는 경우 기술 위험을 줄이기 위해 구현 및 검증해야 하는 몇 가지 IT 정책 및 통제가 있습니다.
Policy as Code Engine을 사용하면 고유한 사용자 지정 코드 논리를 작성하여 정책의 유효성을 검사하고 배포 가능한 인스턴스에 통합할 수 있습니다. PaCE 정책은 배포 가능한 인스턴스에 커밋되기 전에도 코드를 확인하고 규정 준수를 확인합니다. 비준수가 있으면 배포가 중지됩니다. GRC와 통합하기 PaCE 위해 준수 데이터 소스 레지스트리 기능을 사용하여 통제 목표에 정책이 추가됩니다.
앱과의 PaCE 통합을 통한 예방적 규정 준수 관리는 규정 준수 팀, 운영 팀, DevOps 엔지니어가 비준수 활동을 수행하지 못하도록 방지합니다. 반면에 이 통합은 사전에 예외를 제기하는 데 도움이 됩니다.
이 통합의 주요 기능은 다음과 같습니다.
- 규정 준수는 직원의 전반적인 경험을 개선하기 위해 직원 워크플로우에 포함됩니다.
- 고객은 통제를 코드화할 수 있으며, 실행 상태에 따라 워크플로우에서의 작업으로 인해 규정 미준수가 결정되는지 직원에게 알릴 수 있습니다.
- 비즈니스 요구 사항에 따라 규정을 준수하지 않는 경우 직원은 예외를 요청하고 디지털 워크플로우를 계속할 수 있습니다.
이 통합을 통한 주요 이점은 다음과 같습니다.
- 직원 교육에 대한 의존도 감소: 제어 기능이 워크플로에 포함되어 있기 때문에 직원이 이수해야 하는 교육 수가 상당히 줄어듭니다.
- 자동화된 검토 및 규정 준수 모니터링: 자동화된 검사는 통제가 위반되지 않도록 하여 수동 검토 작업을 줄입니다.
- 자동 감사 로그: 감사 및 규정 준수 팀은 자동 감사 로그에 액세스하여 수동 감사 및 증거 수집 작업을 줄일 수 있습니다.
- 위험 감소 및 위반 감소: 통제에 대한 지속적인 모니터링은 위반 가능성을 최소화합니다.
- 가시성: 비즈니스, 위험 및 규정 준수 팀과 같은 이해 관계자에게 규정 준수에 대한 실시간 가시성을 제공합니다.
- 속도: 직원이 워크플로우 완료를 방해하지 않고 비즈니스 요구가 있는 경우 예외를 요청할 수 있으므로 워크플로우의 속도를 높입니다.