コンプライアンスワークスペースを使用してコントロール目標を作成
コントロール目標は、会社のインタラクションと運用のガイダンスとして機能する目標、指示、または標準です。コントロール目標は、コンプライアンスワークスペースを使用してカテゴリ化、分類、およびポリシーへの関連付けが可能です。
始める前に
必要なロール:sn_compliance_admin、sn_compliance_manager、sn_compliance.user
手順
- 移動先 すべて > ポリシーとコンプライアンス > コンプライアンスワークスペース.
-
コンプライアンスワークスペースで、[
![リスト] アイコン](data:image/png;base64,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)
をクリックします。
- 移動先 コンプライアンスライブラリ > コントロール目標.
- [作成] リストをクリックし、[コントロール目標] を選択します。
-
フォームのフィールドに入力します。
表 : 1. 新しいコントロール目標を作成フォーム フィールド 説明 名前 コントロール目標の名前。 ソース ポリシーのソース。たとえば、ステートメントがサードパーティプロバイダーからのものである場合は、どのプロバイダーかを示します。 ソース ID この各種法令・基準等をカタログ化するためにソースによって使用される一意の識別番号。 参照 一意の数値識別子。 親 現在のコントロール目標の子ではないコントロール目標。これは、循環する親子関係を避けるためです。 コンプライアンススコア (%) このコントロール目標に対して計算されたコンプライアンススコアの割合とそのカラーコード: - 緑:80 以上
- 黄:80 ~ 50
- 赤:50 未満
有効 ポリシーがアクティブかどうかを示すオプション。 コントロールを自動的に作成 コントロールがコントロール目標から自動的に作成されることを示すオプション。 注:コントロール目標がコントロールとしても機能する場合は、このオプションを選択します。カテゴリ オプションのリスト: - 施設、技術、サービスの取得または販売
- 監査およびリスク管理
- コンプライアンスおよびガバナンスのスタイルマニュアル
- ヒューマンリソース (HR) 管理
- リーダーシップおよび高いレベルの達成目標
- モニタリングおよび測定
- 運用管理
- 物理的保護および環境保護
- 情報およびデータのプライバシー保護
- レコード管理
- 構成管理によるシステムのハードニング
- システム継続性
- システム設計、ビルド、および実装
- テクニカルセキュリティ
- サードパーティおよびサプライチェーンの監督
- ルート
- 不使用
分類 オプションのリスト: - 予防
- 是正
- 探知
タイプ オプションのリスト: - 資産またはサービスの取得/販売
- アクション可能なレポートまたは測定
- 監査およびリスク管理
- 動作
- ビジネスプロセス
- 連絡
- 設定 (Configuration)
- データおよび情報管理
- 複製
- ロールの設定
- ドキュメントの作成/維持管理
- ヒューマンリソース (HR) 管理
- 調査
- IT インパクトゾーン
- ログ管理
- メンテナンス
- 発生の監視および評価
- 物理的保護および環境保護
- プロセスまたはアクティビティ
- レコード管理
- システム継続性
- システム設計、ビルド、および実装
- テクニカルセキュリティ
- テスト
- トレーニング
認証方法 オプションのリスト: - 従来の証明書:コントロールアセスメントの従来の方法である ServiceNow AI Platform
- 証明書:コントロールアセスメントを行う方法注:[証明書] を選択すると、[証明書] フィールドに [GRC 証明書 (GRC Attestation)] が入力されます。
証明書 デフォルトで [GRC 証明書 (GRC Attestation)] が選択されています。 注:ユーザーがコントロール証明書を変更すると、関連するコントロール目標証明書タイプも変更されます。問題グループルール このコントロール目標にアサインされたグループルール。 説明 コントロール目標の説明。 -
[保存] をクリックします。
作成したコントロール目標の詳細を表示および管理するには、「概要ページからのコントロール目標の管理」を参照してください。コントロール目標が作成され、すべての関連リストが表示されます。
- ポリシーがエンティティに関連付けられている場合、コントロールはすべてのコントロール目標に対して作成されます。
- コントロール属性は、関連するコントロール目標と同じ属性にデフォルト設定されます。
-
[概要] ページで、[その他] タブをクリックし、[問題] タブを選択します。
作成したコントロール目標に 1 つ以上の関連する既存の問題を追加できます。既存の問題をコントロール目標にマッピングすることで、コントロール目標のオープンな問題の数を減らすことができます。
- [追加] ボタンをクリックします。
- [問題] ポップアップから関連する問題を選択します。
-
[追加] をクリックします。
選択した問題は、関連する問題としてコントロール目標に追加され、コントロール目標に対する問題 [sn_grc_m2m_issue_engagement] テーブル内のコントロール目標と問題の間に m2m 関係が作成されます。[新規] ボタンをクリックして、コントロール目標の問題を作成することもできます。
-
コントロール目標にマッピングされている問題を削除するには、問題を選択して [削除] をクリックします。
削除アクションは、コントロール目標と問題の間のマッピングのみを削除します。アクションは問題レコードを削除しません。注:コントロール目標が [廃止] ステータスの場合、[新規]、[追加]、[削除] などの UI アクションボタンは使用できません。
次のタスク
を実装する場合 ポリシーとコンプライアンス管理 ソフトウェア、戻る ポリシーとコンプライアンス管理 セットアップチェックリスト そして次のステップに進みます。