GRC データ分離

すべての コンプライアンスワークスペース関連フォームでは、特定のデータを分離して IT 関連データとして分類するために、[設定] タブに [機能ドメイン] フィールドが追加されています。ユーザーは、[IT リスクとコンプライアンス] を機能ドメインとして追加する必要があります。

[機能ドメイン] フィールドは、エンティティ、コントロール、コントロール目標、ポリシー、各種法令・基準等、引用、エンティティタイプ、エンティティクラス、問題、インジケーター、インジケーターテンプレート、確認応答キャンペーン、ポリシー例外、エンゲージメント、テストテンプレート、テスト計画、問題のトリアージ、観察事項、計画、監査タスク、マイルストーン、証拠の要求、証拠など、すべての GRC コンプライアンスおよび監査ワークスペースに関連のフォームで使用できます。

分離されたデータの自動関連付け

監査またはコンプライアンスオブジェクトが IT 関連として識別された場合、このオブジェクトに関連付けられたすべての関連アイテムも IT 関連として識別されます。機能ドメイン構成 [sn_grc_function_domain_configuration] テーブルには、IT リスクおよびコンプライアンス機能ドメイン内の親オブジェクトと関連する子オブジェクト間のデータレジストリ関係が格納されます。

たとえば、エンティティが IT 関連エンティティとして分類されている場合、このエンティティに関連付けられているすべてのコントロールは IT 関連コントロールとして自動的に関連付けられます。関連する子オブジェクトには、親テーブル、子テーブル、およびその二者間の関係など、定義されたすべての構成があります。

システムアドミニストレーターは、次の場所に移動してこの構成を定義できます GRC Administration > 機能ドメイン > ドメイン継承. ユーザーは、子レコードに自動タグ付けするために、ポリシー、各種法令・基準等、エンティティタイプ、エンティティクラス、エンティティ、計画、エンゲージメントなどの基本フォームで、タグ、機能ドメインを手動で追加する必要があります。親テーブルが特定の機能ドメインでタグ付けされている場合、ユーザーがその子レコードの 1 つからタグを削除すると、削除されたタグは自動関連付け中に追加されません。同様に、ユーザーが手動でタグを追加した場合、追加されたタグは自動関連付け中に削除されません。GRC 機能ドメインユーザーアクション [sn_grc_function_domain_user_action] テーブルは、それぞれの機能ドメイン内の特定のテーブルに属するレコードの [機能ドメイン] フィールドのユーザーのすべての手動アクションをキャプチャして保存します。

自動タグ付けの設定の詳細については、Now Support ナレッジベースの「IT コンプライアンスワークスペース - 自動タグ付けのセットアップと構成 [KB1124058]」を参照してください。

スケジュールされた日次ジョブ (GRCObjectsFunctionalDomainChanges) が実行され、テーブルに記録されたユーザーの手動アクションが収集されて、これらの関係が読み取られ、子オブジェクトが IT リスクおよびコンプライアンス機能ドメインに自動的に関連付けられ、親テーブルの関連アイテムにレコードが自動入力されます。

IT コンプライアンスワークスペースに使用されるテーブルの詳細については、「ポリシーとコンプライアンス管理とともにインストールされるコンポーネント」を参照してください。

IT コンプライアンスホームページで分離されたデータを IT コンプライアンスマネージャーに表示する

IT コンプライアンスマネージャーは、コンプライアンスワークスペース の IT リスクおよびコンプライアンスデータにアクセスできるユーザーです。コンプライアンスワークスペースのリストビューには、すべての監査およびコンプライアンスデータの表示を制限するが、IT リスクとコンプライアンスデータのみを表示するように絞り込むフィルターがあります。フィルターは、すべての監査およびコンプライアンス関連のベースフォームの [機能ドメイン] フィールドを使用して、コンプライアンスワークスペースリストモジュール内の IT 関連データをフィルターして表示します。