コントロール目標を作成
コントロール目標は、会社のインタラクションと運用のガイダンスとして機能する目標、指示、または標準です。コントロール目標は、カテゴリ化、分類、およびポリシーへの関連付けが可能です。
始める前に
必要なロール:sn_compliance_admin、sn_compliance_manager、sn_compliance.user
このタスクについて
コントロール目標とコントロールの違いを理解するには、「ポリシーとコンプライアンス管理 の構造の概要」を参照してください。
手順
- 次のように移動する。 All (すべて) > ポリシーとコンプライアンス > コントロール目標.
- [New] をクリックします。
-
フォームのフィールドに入力します。
表 : 1. コントロール目標フォーム フィールド 説明 名前 コントロール目標の名前。 ソース コントロール目標のソース。たとえば、コントロール目標がサードパーティプロバイダーからのものである場合は、どのプロバイダーかを示します。 ソース ID このコントロール目標をカタログ化するためにソースによって使用される一意の識別番号。 参照 一意の数値識別子。 親 現在のコントロール目標の子ではないコントロール目標。これは、循環する親子関係を避けるためです。 コンプライアンススコア (%) このコントロール目標に対して計算されたコンプライアンススコアの割合とそのカラーコード: - 80 以上:緑
- 50 ~ 80:黄
- 50 未満:赤
有効 コントロール目標がアクティブかどうかを示すオプション。 コントロールを自動的に作成 コントロールがコントロール目標から自動的に作成されることを示すオプション。 注:コントロール目標がコントロールとしても機能する場合は、このオプションを選択します。カテゴリ オプションのリスト: - 施設、技術、サービスの取得または販売
- 監査およびリスク管理
- コンプライアンスおよびガバナンスのスタイルマニュアル
- ヒューマンリソース (HR) 管理
- リーダーシップおよび高いレベルの達成目標
- モニタリングおよび測定
- 運用管理
- 物理的保護および環境保護
- 情報およびデータのプライバシー保護
- レコード管理
- 構成管理によるシステムのハードニング
- システム継続性
- システム設計、ビルド、および実装
- テクニカルセキュリティ
- サードパーティおよびサプライチェーンの監督
- ルート
- 不使用
分類 オプションのリスト: - 予防
- 是正
- 探知
タイプ オプションのリスト: - 資産またはサービスの取得/販売
- アクション可能なレポートまたは測定
- 監査およびリスク管理
- 動作
- ビジネスプロセス
- 連絡
- 設定 (Configuration)
- データおよび情報管理
- 複製
- ロールの設定
- ドキュメントの作成/維持管理
- ヒューマンリソース (HR) 管理
- 調査
- IT インパクトゾーン
- ログ管理
- メンテナンス
- 発生の監視および評価
- 物理的保護および環境保護
- プロセスまたはアクティビティ
- レコード管理
- システム継続性
- システム設計、ビルド、および実装
- テクニカルセキュリティ
- テスト
- トレーニング
証明書 オプションリスト。 - デフォルトで GRC 証明書 が選択されている
- 注:ユーザーがコントロール証明書を変更すると、関連するコントロール目標証明書タイプも変更されます。
問題グループルール このコントロール目標にアサインされたグループルール。 説明 コントロール目標の説明。 -
[送信] をクリックします。
コントロール目標が作成され、すべての関連リストが表示されます。
- ポリシーがエンティティに関連付けられている場合、コントロールはすべてのコントロール目標に対して作成されます。
- コントロール属性は、関連するコントロール目標と同じ属性にデフォルト設定されます。
次のタスク
実装している場合 ポリシーとコンプライアンス管理 ソフトウェアを ポリシーとコンプライアンス管理 セットアップチェックリスト をクリックし、次のステップに進みます。