Unified Compliance Framework (UCF) Common Controls Hub と統合してコンプライアンスフレームワークを管理する
コンプライアンスアドミニストレーターは、Network Frontiers Unified Compliance Framework (UCF) からコンテンツをダウンロードして、GRC 各種法令・基準等、引用、コントロール、およびコントロール目標として使用できます。ドキュメントは事前に定義された間隔で更新できます。共有リストを作成して ServiceNow® インスタンスにインポートするには、UCF Common Controls Hub アカウントが必要です。
組織がコントロールライブラリのソースとして UCF Common Controls Hub を使用する場合は、ServiceNow Store からサブスクリプションを購入するか、Common Controls Hub を参照してください。詳細については、「Unified Compliance Framework」を参照してください。
- UCF CCH アカウントにサインアップし、基本サブスクリプションをカスタマイズして API アクセスを含めます。
- コンプライアンス UCF をアクティブ化。
- UCF-CCH アカウント統合情報に Now Support ケースを作成。
- UCF Common Controls Hub を使用して UCF 統合を構成する。
- UCF 共有リストをダウンロード。
単一の共有リストを使用した各種法令・基準等のインポート
この共有リスト内で SOX が再インポートされていないため、エラーが表示されます。
複数の共有リストを使用した各種法令・基準等のインポート
100 を超える各種法令・基準等をインポートする必要がある場合は、複数の共有リストにインポートする必要があります。これは、共有リストに含めることができるのは 100 件の各種法令・基準等のみであるという制限があるためです。共有リスト (SL) は複数作成できます。たとえば、SL1 は 100 件の各種法令・基準等をインポートし、SL2 は残りをインポートします。各種法令・基準等を複数の共有リストにインポートする場合は、複数の共有リスト間でドキュメントの依存関係がないように、類似した各種法令・基準等をグループ化します。
- システムプロパティが true に設定されている場合は、インポートされた各種法令・基準等が既に ServiceNow インスタンスにインポートされているかどうかを確認するために、既存の検証が実行されます。
- システムプロパティが false に設定されている場合は、インポートされた各種法令・基準等は一切検証されません。
プロパティを false に設定し、複数の共有リストに UCF コンテンツをインポートします。共有リストにインポートされた各種法令・基準等、引用、およびコントロール目標が廃止された場合、そういったドキュメントは ServiceNow インスタンスで無効化されません。代わりに、ユーザーはドキュメントおよび引用とコントロール目標の間のリンクを手動で検証する必要があります。引用とコントロール目標間のマッピングへのリンクを含むメールが送信されます。
UCF と GRC の用語の違い
UCF コンテンツ内の各種法令・基準等は整理されて適切な引用にマッピングされ、共通のコントロールセットにマッピングされます。UCF と GRC アプリケーションの用語は、次の表で説明されているようにわずかに異なります。
| UCF | GRC アプリケーション |
|---|---|
| 各種法令・基準等 | 各種法令・基準等 |
| 信頼できるソースコンテンツ | 信頼できるソースコンテンツ |
| コントロール | コントロール目標 |