정책 생성
정책은 프로세스가 따라야 하는 내부 관행을 정의합니다. 정책은 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 및 템플릿으로 정의됩니다.
시작하기 전에
필요한 역할: sn_compliance.admin 또는 sn_compliance.manager
준수 사용자(sn_compliance.user) 역할을 가진 사용자도 정책을 만들 수 있습니다.
프로시저
- 다음으로 이동 모두 > 정책 및 준수 > 정책 또는 절차 > 정책.
-
새로 만들기를 클릭합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 정책 필드 설명 이름 정책 이름입니다. 유형 옵션 목록:
- 정책
- 절차
- 표준
- 계획
- 검사 목록
- 프레임워크
- 템플릿
소유 그룹 정책을 소유한 그룹입니다. 소유자 정책을 소유한 사용자입니다. 규정 준수 점수 백분율 이 정책에 할당된 준수 점수 백분율입니다. 상위 이 정책을 포함하는 정책입니다. 정책 내에서 통제 목표를 생성하면 이 필드가 자동으로 채워집니다. 정책 범주 잠금 아이콘을 클릭하고 정책을 필터링할 범주를 하나 이상 선택합니다. 예를 들어 취약성 대응을 선택하여 해당 애플리케이션과 관련된 정책을 봅니다. 상태 상태는 읽기 전용 필드입니다. 가능한 옵션은 다음과 같습니다. - 초안 이 상태에서 모든 준수 사용자는 정책 및 제어 목표를 수정할 수 있습니다. 모든 규정 준수 사용자는 검토 요청 버튼을 클릭할 수 있습니다. 검토 요청 팝업에 메시지를 입력하고 요청 을 클릭하여 상태를 검토로 설정합니다.
- 복습 이 상태에서 소유자, 소유 그룹 및 검토자는 정책 및 통제 목표를 수정할 수 있습니다. 소유자, 소유 그룹 및 검토자는 승인 요청을 클릭하고 승인자 목록에 있는 사용자에게 승인을 보내는 것으로 워크플로우를 시작합니다. 소유자, 소유 그룹 및 검토자도 초안으로 돌아가기를 클릭하여 정책을 초안으로 다시 이동합니다.
- 승인 대기 중 이 상태에서는 정책 및 통제 목표가 모두에게 읽기 전용입니다. 승인자는 정책 양식의 승인 관련 목록에서 승인 상태를 업데이트하거나 내 승인을 확인하여 정책을 승인할 수 있습니다. 정책이 승인되면 정책이 게시됨 상태로 변경됩니다. 그렇지 않으면 검토 상태로 돌아갑니다.
- 게시 이 상태에서는 정책 및 통제 목표가 모두에게 읽기 전용입니다. 관리자는 폐기를 클릭하여 정책 상태를 폐기됨으로 설정할 수 있습니다.
- 은퇴한 이 상태에서 정책은 모두에 대해 읽기 전용입니다.
유효 기간(시작) 정책이 유효해지는 날짜 및 시간입니다. 유효 기간(종료) 정책이 더 이상 유효하지 않은 날짜 및 시간입니다. 승인자 승인 프로세스에 포함하려는 사용자입니다. 검토자 검토 프로세스에 포함하려는 사용자를 선택합니다. 설명 정책에 대한 일반 설명입니다. 정책 텍스트 정책에 대한 자세한 설명입니다. 지식베이스 지식베이스 이 정책과 관련된 지식베이스 문서입니다. KB 문서 정책이 게시되는 KB 문서 번호 및 링크입니다. 문서 템플릿 이 정책의 게시에 사용할 문서 템플릿입니다. 승인 설정 대상 그룹 이 정책을 승인해야 하는 기본 대상을 선택합니다. 참조 자료 URL 자물쇠 아이콘을 클릭하여 인증 또는 교육 자료와 같은 필요한 참조 자료의 URL을 추가합니다. 사용자가 정책을 거절하도록 허용 사용자에게 정책 승인을 거부할 수 있는 옵션을 제공하려면 이 확인란을 선택합니다. 사용자가 예외를 요청하도록 허용 사용자에게 정책 승인에 대한 예외를 요청하는 옵션을 제공하려면 이 확인란을 선택합니다. 예외 설정 최대 예외 기간(일) 지정된 정책에 대해 정책 예외를 요청할 수 있는 최대 일수를 입력합니다. -
다음 옵션 중 하나를 계속 진행합니다.
- 정책을 저장하고 제출하려면 제출을 클릭합니다.
- 정책을 검토할 준비가 된 것으로 표시하려면 클릭하고 검토 요청을 클릭합니다.
다음에 수행할 작업
를 구현하는 경우 정책 및 준수 관리 소프트웨어, 돌아가기 정책 및 준수 관리 설정 검사 목록 을 클릭하고 다음 단계로 진행합니다.