Acelerador de DevOps para conformidade de controle, execução de PACE e gestão de exceções
GRC: DevOps Accelerator é uma aplicação que permite que seus clientes avaliem a conformidade das políticas de DevOps e os objetivos de controle de GRC, integrando-se à Política como mecanismo de código (PACE).
GRC: O plug-in Acelerador de DevOps (com.sn_grc_devops) mapeia os objetivos de controle extraídos de regulamentações, padrões e estruturas, como controles de CIS, NIST 800-53, ISO 27002, PCI DSS e outros com Política de DevOps como mecanismo de código (PACE). As políticas de DevOps são fornecidas pelo Pacote de conteúdo da política de configuração de DevOps.
Com esta integração, você pode avaliar o status de conformidade. A integração também permite que os gerentes de DevOps monitorem a conformidade do controle, visualizem evidências de execução de PACE e gerenciem exceções.
Pré-requisitos para o acelerador DevOps
- Hierarquia de plug-ins relacionados ao PACE e plug-ins relacionados ao CDM.
- Pacote de conteúdo da política de configuração de DevOps fornecido pela PACE.
- Plug-ins de GRC: GRC: Acelerador de controles de segurança cibernética, GRC: UCF de conformidade e GRC: Autorização e monitoramento contínuos.
Preenchendo dados de mapeamento de ritmo e objetivo de controle das instâncias para a tabela de preparação
- Objetivo de controle para tabela de mapeamento de itens
- Como parte do acelerador DevOps, os relacionamentos de mapeamento entre objetivos de controle e políticas de PACE são enviados para os clientes. O relacionamento é capturado na tabela Objetivo de controle para itens [sn_compliance_control_objective_item], em que Objetivo de controle e. Registro de item A coluna, que é a política de PACE, lista os dados.
Figura 1. Objetivo de controle para a tabela de itens - Política de DevOps para controlar a tabela de preparação de objetivos
Figura 2. Tabela de preparação do acelerador de DevOps Há uma tabela de preparação como parte do acelerador de DevOps, que é a política de DevOps para controlar a preparação de objetivos [sn_grc_devops_policy_control_objective_staging] tabela. Um usuário com função de administrador de conformidade pode exibir a tabela.
Para CAM e ICs, os sys IDs dos objetivos de controle são mapeados com os sys IDs da política de DevOps. No entanto, para o UCF, o ID de origem do objetivo de controle importado da Lista compartilhada é mapeado com o sys ID da política de DevOps.
Os dados na política de DevOps para controlar a preparação do objetivo [sn_grc_devops_policy_control_objective_staging] tabela são enviados no status Pendente. Os dados são preenchidos na tabela de preparação com base nas aplicações instaladas na instância. Os dados não serão processados se o objetivo de controle e a política de PACE não existirem na instância.
Trabalho agendado para mover dados da preparação para a tabela principal
Um trabalho diário (Importar política de DevOps para mapeamento de objetivo de controle da preparação) é executado após as aplicações e o acelerador DevOps serem instalados para adicionar os registros à tabela Objetivo de controle aos itens (sn_compliance_control_objective_item). Se o registro for adicionado com sucesso à tabela de mapeamento, o status do registro na tabela de preparação será movido para Processado. Se um objetivo de controle não estiver preenchido ou presente na aplicação, o registro não será processado, mas estará no status Pendente.