기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 지정 컨트롤을 사용하여 특정 규정 준수 요구 사항에 대한 증거를 수집할 수 있습니다.
표준 컨트롤과 마찬가지로, 사용자 지정 컨트롤은 평가에서 활성화되어 있으면 지속적으로 증거를 수집합니다. 생성한 모든 사용자 지정 컨트롤에 수동 증거를 추가할 수도 있습니다. 각각의 증거는 사용자 지정 컨트롤의 요구사항 준수를 입증하는 데 도움이 되는 기록이 됩니다.
사용자 지정 컨트롤을 사용하는 방법의 몇 가지 예를 보여드리면서 시작합니다.
- 엔터프라이즈 컨트롤을 사전 정의된 AWS 데이터 소스 그룹에 매핑
-
공통 컨트롤을 증거 소스로 사용하여 엔터프라이즈 컨트롤을 Audit Manager에 온보딩할 수 있습니다. 목표를 나타내는 공통 컨트롤을 선택하고 이를 기본 구성 요소로 사용하여 규정 준수 요구 사항 포트폴리오 전체에서 증거를 수집하는 컨트롤을 생성합니다. 자동화된 각 공통 컨트롤은 사전 정의된 데이터 소스 그룹에 매핑됩니다. 즉, 어떤 데이터 소스가 목표에 대한 관련 증거를 수집하는지 알기 위해 AWS 전문가가 될 필요는 없습니다. 또한 공통 컨트롤을 증거 소스로 사용하는 경우 Audit Manager가 이를 처리하므로 더 이상 데이터 소스 매핑을 유지할 필요가 없습니다.
- 공급업체 위험 평가 질문 생성
-
사용자 지정 컨트롤을 이용하여 공급업체 위험 평가를 관리하는 방법을 지원할 수 있습니다. 생성하는 각 컨트롤은 개별 위험 평가 질문을 나타낼 수 있습니다. 예를 들어 컨트롤 이름은 질문이 될 수 있으며, 사용자는 파일을 업로드하거나 수동 증거로 텍스트 응답을 입력하여 답변을 제공할 수 있습니다.
중요 사항
Audit Manager에서 사용자 지정 컨트롤을 생성할 때 두 가지 방법을 선택할 수 있습니다.
-
처음부터 컨트롤 생성 - 이 방법을 사용하면 유연성을 극대화하고 정확한 요구 사항에 맞게 컨트롤을 조정할 수 있습니다. 이는 기존 컨트롤에서 적절히 다루지 않는 특정 규정 준수 요구 사항이 있는 경우 좋은 옵션입니다. 이 방법은 조직의 엔터프라이즈 컨트롤을 사전 정의된 AWS 데이터 소스 그룹에 매핑해야 하거나 공급업체 위험 평가 질문을 개별 제어로 생성하려는 경우에 특히 유용합니다.
-
기존 컨트롤의 편집 가능한 복사본 만들기 - 기존 표준 컨트롤 또는 사용자 지정 컨트롤이 부분적으로 요구 사항을 충족하는 경우 해당 컨트롤의 편집 가능한 복사본을 만들 수 있습니다. 이 접근 방식은 기존 컨트롤을 약간만 변경하면 되는 경우에 더 효율적입니다. 컨트롤을 특정 요구 사항에 더 잘 맞추기 위해 몇 가지 속성을 조정하려는 경우 좋은 옵션입니다. 예를 들어, 컨트롤이 API 직접 호출을 사용하여 증거를 수집하는 빈도를 변경한 다음, 이를 반영하도록 컨트롤 이름을 변경할 수 있습니다.
추가 리소스
사용자 지정 컨트롤을 생성하는 방법에 대한 지침은 다음 리소스를 참조하세요.
