コンプライアンス マネージャーは、すぐに使用できるテンプレートを提供することで、組織が規制要件を管理するのに役立ちます。 固有のコンプライアンス ニーズを持つ組織の場合は、次の 2 つの方法のいずれかを使用してカスタム規制テンプレートを作成できます。
- PDF 形式で規制をアップロードする
- 空白のテンプレートから開始する
これらのオプションを使用すると、公式の標準に準拠したり、カスタムの内部規制を定義したりする必要がある組織に柔軟性を提供できます。
規制の詳細については、「 コンプライアンス マネージャーの規制について」を参照してください。 使用可能な規制の一覧については、「 コンプライアンス マネージャーの規制の一覧」を参照してください。
仕組み
管理者が規制 PDF ファイルをアップロードすると、プロセスが開始されます。 システムは、マルウェアのドキュメントを分析し、コントロールを抽出し、コントロールを既存の改善アクションにマップします。 検出されたエラーが修正のために表示されます。 管理者は、既存のコントロールを更新し、新しいコントロールを追加し、アクションをコントロールに手動でマップできます。 すべての調整が完了すると、ドラフト テンプレートが発行され、コンプライアンス マネージャーで使用できるようになります。
要件
- ユーザーは、コンプライアンス マネージャー管理またはコンプライアンス マネージャー 評価者の役割を持っている必要があります。 ロールとアクセス許可の詳細については、こちらをご覧ください。
- PDF アップロードの場合:
- 公式の規制当局または基準機関によって公開された規制文書。
- PDF 形式のみ。
規制ドキュメントに基づいて新しいテンプレートを作成する (PDF)
[ 規制] ページで、[ 新しいテンプレートの作成] を選択します。
[ PDF ドキュメントのアップロード] を選択します。
必要に応じてテンプレート名を変更します。
必要に応じて、複数のテンプレートをグループ化する場合は、包括的な規制名を入力します。
該当するサービスを選択します。
[ スキャンと抽出] を選択します。
システムは、コントロールをスキャン、抽出、およびマップします。 このプロセスが完了するまでに数分かかる場合があります。 プロセスが完了すると、検出されたマルウェア、抽出されたコントロール、マップされたコントロールなど、スキャンの結果が表示されます。
スキャンが完了したら、[ 下書きテンプレートの確認] を選択します。
下書きテンプレートを確認します。 必要に応じてコントロールを追加、削除、または編集します。 問題がなければ、[ テンプレートの発行] を選択します。
テンプレートの詳細を確認し、必要に応じてメモを入力し、[ テンプレートの発行] を選択します。
テンプレートが発行され、新しいテンプレートに基づいて評価を作成できるようになりました。
空のテンプレートを作成する
- [ 規制] ページで、[ 新しいテンプレートの作成] を選択します。
- [ 空のテンプレートの作成] を選択します。
- テンプレート名を入力します。
- 包括的な規制名を入力します。
- 該当するサービスを選択します。
- [ 下書きテンプレートの作成] を選択します。
- テンプレートにコントロールを手動で追加します。 [ コントロールの作成] を選択します。
- [ コントロールの作成 ] ダイアログで、各フィールドに入力し、[ 作成] を選択します。
- コントロールに改善アクションを手動で割り当てます。 次のいずれかを選択します。
- [アクションのインポート ] - 使用可能なアクションの一覧から選択します。
- アクションの作成 - アクション を定義します。
- 必要な数のコントロールとアクションを追加します。 完了したら、[ テンプレートの発行] を選択します。
- テンプレートの詳細を確認し、必要に応じてメモを入力し、[ テンプレートの発行] を選択します。
テンプレートが発行され、新しいテンプレートに基づいて評価を作成できるようになりました。