コントロール目標を引用に関連付け

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 単一のコントロール目標は、さまざまな各種法令・基準等の多くの引用にマッピングすることができます。この機能を使用すると、さまざまな引用に準拠しながらコントロール目標を 1 回テストできます。

    始める前に

    必要なロール:sn_compliance_admin または sn_compliance_manager

    手順

    1. 移動先 すべて > ポリシーとコンプライアンス > コンプライアンス > 引用.
    2. 引用を開きます。
    3. [コントロール目標] 関連リストで [新規] をクリックします。
    4. フォームのフィールドに入力します。
      表 : 1. コントロール目標フォーム
      フィールド 説明
      名前 コントロール目標の名前。
      ソース ポリシーのソース。たとえば、ステートメントがサードパーティプロバイダーからのものである場合は、どのプロバイダーかを示します。
      ソース ID この各種法令・基準等をカタログ化するためにソースによって使用される一意の識別番号。
      参照 一意の数値識別子。
      ポリシー このコントロール目標によってサポートされる親コントロール目標。
      親コンテンツを参照します。
      有効 ポリシーがアクティブかどうかを示すオプション。コントロール目標が [ドラフト] または [廃止] 状況でない場合、ポリシーはアクティブとマークされます。
      カテゴリ オプションのリストから選択します。
      • 施設、技術、サービスの取得または販売
      • 監査およびリスク管理
      • コンプライアンスおよびガバナンスのスタイルマニュアル
      • ヒューマンリソース (HR) 管理
      • リーダーシップおよび高いレベルの達成目標
      • モニタリングおよび測定
      • 運用管理
      • 物理的保護および環境保護
      • 情報およびデータのプライバシー保護
      • レコード管理
      • 構成管理によるシステムのハードニング
      • システム継続性
      • システム設計、ビルド、および実装
      • テクニカルセキュリティ
      • サードパーティおよびサプライチェーンの監督
      • ルート
      • 不使用
      分類 オプションのリストから選択します。
      • 予防
      • 是正
      • 探知
      • IT インパクトゾーン
      タイプ オプションのリストから選択します。
      • 資産またはサービスの取得/販売
      • アクション可能なレポートまたは測定
      • 監査およびリスク管理
      • 動作
      • ビジネスプロセス
      • 連絡
      • 設定 (Configuration)
      • データおよび情報管理
      • 複製
      • ロールの設定
      • ドキュメントの作成/維持管理
      • ヒューマンリソース (HR) 管理
      • 調査
      • IT インパクトゾーン
      • ログ管理
      • メンテナンス
      • 発生の監視および評価
      • 物理的保護および環境保護
      • プロセスまたはアクティビティ
      • レコード管理
      • システム継続性
      • システム設計、ビルド、および実装
      • テクニカルセキュリティ
      • テスト
      • トレーニング
      説明 コントロール目標と、それが組織の目標をどのようにサポートするかの説明。
    5. [送信] をクリックします。
      作成されたコントロール目標は、各種法令・基準内項目に関連付けられます。