정책 만들기
정책은 프로세스가 따라야 하는 내부 관행을 정의합니다. 정책은 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 및 템플릿으로 정의됩니다.
시작하기 전에
필요한 역할: sn_compliance.admin 또는 sn_compliance.manager
준수 사용자(sn_compliance.user) 역할을 가진 사용자도 정책을 만들 수 있습니다.
프로시저
- 다음으로 이동 모두 > 정책 및 준수 > 정책 또는 절차 > 정책.
-
새로 만들기를 클릭합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 정책 필드 설명 이름 정책의 이름입니다. 유형 옵션 목록:
- 정책
- 절차
- 표준
- 계획
- 검사 목록
- 프레임워크
- 템플릿
소유 그룹 정책을 소유한 그룹입니다. 소유자 정책을 소유한 사용자입니다. 규정 준수 점수 백분율 이 정책에 할당된 규정 준수 점수 백분율입니다. 상위 이 정책을 포함하는 정책입니다. 정책 내에서 통제 목표를 생성하면 이 필드가 자동으로 채워집니다. 정책 범주 잠금 아이콘을 클릭하고 정책을 필터링할 범주를 하나 이상 선택합니다. 예를 들어 취약성 대응을 선택하여 해당 애플리케이션과 관련된 정책을 볼 수 있습니다. 상태 상태는 읽기 전용 필드입니다. 가능한 선택 항목은 다음과 같습니다. - 초안 이 상태에서 모든 준수 사용자는 정책 및 통제 목표를 수정할 수 있습니다. 모든 준수 사용자는 검토 요청 버튼을 클릭할 수 있습니다. 요청 검토 팝업에 메시지를 입력하고 요청을 클릭하면 상태가 검토로 설정됩니다.
- 검토 이 상태에서 소유자, 소유 그룹 및 검토자는 정책 및 통제 목표를 수정할 수 있습니다. 소유자, 소유 그룹 및 검토자가 승인 요청을 클릭하고 승인자 목록의 사용자에게 승인을 보내 워크플로우를 시작합니다. 소유자, 소유 그룹 및 검토자도 초안으로 돌아가기를 클릭하여 정책을 초안으로 다시 이동합니다.
- 승인 대기 중 이 상태에서 정책 및 통제 목표는 모두에게 읽기 전용입니다. 승인자는 정책 양식의 승인 관련 목록에서 승인 상태를 업데이트하거나 내 승인을 보면서 정책을 승인할 수 있습니다. 정책이 승인되면 정책이 게시됨 상태로 전환됩니다. 그렇지 않으면 검토 상태로 돌아갑니다.
- 게시됨 이 상태에서 정책 및 통제 목표는 모두에게 읽기 전용입니다. 관리자는 폐기를 클릭하여 정책 상태를 폐기됨으로 설정할 수 있습니다.
- 폐기됨 이 상태에서 정책은 모두에게 읽기 전용입니다.
유효 기간(시작) 정책이 유효해지는 날짜 및 시간입니다. 유효 기간 정책이 더 이상 유효하지 않은 날짜 및 시간입니다. 승인자 승인 프로세스에 포함할 사용자입니다. 검토자 검토 프로세스에 포함할 사용자를 선택합니다. 설명 정책에 대한 일반적인 설명입니다. 정책 텍스트 정책에 대한 자세한 설명입니다. 지식베이스 지식베이스 이 정책과 관련된 지식베이스 문서입니다. KB 문서 정책이 게시되는 KB 문서 번호 및 링크입니다. 문서 템플릿 이 정책의 게시에 사용할 문서 템플릿입니다. 승인 설정 대상 그룹 이 정책을 승인해야 하는 기본 대상을 선택합니다. 참조 자료 URL 자물쇠 아이콘을 클릭하여 인증 또는 교육 자료와 같은 필요한 참조 자료의 URL을 추가합니다. 사용자가 정책을 거절하도록 허용 사용자에게 정책 승인을 거부할 수 있는 옵션을 제공하려면 이 확인란을 선택합니다. 사용자가 예외를 요청하도록 허용 사용자에게 정책 승인에 대한 예외를 요청하는 옵션을 제공하려면 이 확인란을 선택합니다. 예외 설정 최대 예외 기간(일) 지정된 정책에 대해 정책 예외를 요청할 수 있는 최대 일수를 입력합니다. -
다음 옵션 중 하나를 계속 진행합니다.
- 정책을 저장하고 제출하려면 제출을 클릭합니다.
- 정책을 검토 준비 완료로 표시하려면 검토 요청 을 클릭합니다.
다음에 수행할 작업
구현하는 경우 정책 및 준수 관리 소프트웨어, 다음으로 돌아갑니다. 정책 및 준수 관리 설정 검사 목록 그리고 다음 단계로 진행합니다.