コントロールを作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • ポリシーをエンティティタイプに関連付ける場合、またはエンティティタイプをコントロール目標に関連付ける場合、コントロールは自動的に生成されます。コントロールは、コントロール目標のエンティティタイプにリストされている各エンティティに対して作成されます。コントロールは手動で作成することもできます。

    始める前に

    必要なロール:sn_compliance.admin または sn_compliance.manager

    手順

    1. 移動先 すべて > Policy and Compliance > コントロール > すべてのコントロール.
    2. [新規] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. コントロールフォーム
      フィールド 説明
      番号 一意の識別番号。
      名前 コントロールの名前。
      エンティティ 関連エンティティ。
      注:
      エンティティのステータスを [廃止] ステータスから [アクティブ] に変更すると、エンティティに対して手動で作成されたコントロールも [ドラフト] ステータスに移行します。
      コントロール目標から継承 アイテム生成プロセスを通じてコントロールを作成するかどうかを示すオプション。詳細については、「一意のエンティティとコントロール目標の組み合わせに対する複数のコントロール」を参照してください。
      コントロール目標 関連コントロール目標。
      所有グループ ポリシーを所有するグループ。
      所有者 ポリシーを所有するユーザー。
      注:
      オーナーは常に回答者として追加されます。選択したコントロールオーナーは、所有グループに属しています。
      キーコントロール コントロールがキーコントロールであることを示すインジケーター。
      重み コントロールスコアの有効性の計算に使用される値。コントロールの重み付けに基づいて、コントロールスコアで有効性の値が計算されます。
      ステータス コントロールステータス。利用可能な選択肢は次のとおりです。
      • 準拠
      • 非準拠
      • 適用外
      状況 コントロールステータス。利用可能な選択肢は次のとおりです。
      • [ドラフト] このステータスでは、すべてのコンプライアンスユーザーがコントロールを変更できます。ワンオフコントロールを作成する場合のみ利用できます。ワンオフコントロールは可能ですが、推奨されません。
      • [証明] コントロールがコントロール目標から作成された場合、コントロールはこのステータスになります。
        注:
        コントロールをドラフトに戻すと、証明書はキャンセルされます。
      • [レビュー] コントロールは、証明書フェーズからレビューに自動的に移行されます。
      • [監視] このステータスでは、すべてのコンプライアンスマネージャーがコントロールをレビューから監視に移動できます。
      • [廃止] コンプライアンスマネージャーまたはアドミニストレーターは、コントロールを [監視] から [廃止] に移動できます。
        注:
        コントロールが廃止された場合:
        • 関連付けられているインジケーターが実行されない
        • 関連付けられている証明書がキャンセルされる
        • 関連付けられているコントロール目標を変更してもコントロールが更新されない
      サブスクリプションの適用 オプションのリスト:
      • 必須
      • 任意
      カテゴリ オプションのリスト:
      • 施設、技術、サービスの取得または販売
      • 監査およびリスク管理
      • コンプライアンスおよびガバナンスのスタイルマニュアル
      • ヒューマンリソース (HR) 管理
      • リーダーシップおよび高いレベルの達成目標
      • モニタリングおよび測定
      • 運用管理
      • 物理的保護および環境保護
      • 情報およびデータのプライバシー保護
      • レコード管理
      • 構成管理によるシステムのハードニング
      • システム継続性
      • システム設計、ビルド、および実装
      • テクニカルセキュリティ
      • サードパーティおよびサプライチェーンの監督
      • ルート
      • 不使用
      タイプ オプションのリスト:
      • 資産またはサービスの取得/販売
      • アクション可能なレポートまたは測定
      • 監査およびリスク管理
      • 動作
      • ビジネスプロセス
      • 連絡
      • 設定 (Configuration)
      • データおよび情報管理
      • 複製
      • ロールの設定
      • ドキュメントの作成/維持管理
      • ヒューマンリソース (HR) 管理
      • 調査
      • IT インパクトゾーン
      • ログ管理
      • メンテナンス
      • 発生の監視および評価
      • 物理的保護および環境保護
      • プロセスまたはアクティビティ
      • レコード管理
      • システム継続性
      • システム設計、ビルド、および実装
      • テクニカルセキュリティ
      • テスト
      • トレーニング
      分類 オプションのリスト:
      • 予防
      • 是正
      • 探知
      • IT インパクトゾーン
      周期 オプションのリスト:
      • イベント駆動型
      • 日次
      • 週次
      • 月次
      • 四半期ごと
      • 半年ごと
      • 年次
      注:
      コントロールの [頻度] フィールドとエンティティの [証明書頻度] フィールドの違いについては、KB0694607 を参照してください。
      説明 コントロールの説明。
      追加情報 コントロールに関する追加情報。
      アサイン
      所有グループ コントロールを所有するグループ。
      所有者 コントロールを所有するユーザー。
      証明書
      証明書

      オプションのリストから選択します。

      • 他の証明書タイプを構成できます。
      • このフィールドに値が入力されると、[証明書の回答者] フィールドが自動的に必須になり、オーナーが回答者になります。
      注:
      ユーザーがコントロール目標で証明書タイプを変更すると、関連するすべてのコントロールも変更されます。
      証明書の回答者
      • このコントロールの証明書にアサインされたユーザー。
      • sn_grc.user ロールを持つユーザーのみを応答者として追加できます。
      注:
      [証明書][証明書回答者] の両方のフィールドが設定されている場合、[証明書] をクリックすると証明書が作成されます。
      アクティビティジャーナル
      追加コメント コントロールに関する公開情報。
    4. [送信] をクリックします。

    次のタスク

    コントロールを作成した後、コントロールを共通コントロールに変換し、依存エンティティと依存エンティティタイプを追加できます。詳細については、「共通コントロールのテスト、および複数の依存エンティティでの結果の実装」を参照してください。