この記事は、ハブ & スポーク環境を開始するためのステップバイステップガイドです
この記事でカバーされるトピック:
はじめに
6clicks ハブ & スポークアーキテクチャは、ガバナンス、リスク、およびコンプライアンス活動を監督するための統一された組織全体の展開として役立ちます。これにより、組織は以下を実現できます:
- GRC活動を調整することで努力の重複を減らす。
- ポリシー、手順、コンプライアンスの取り組みの一貫性を確保する。
- 組織全体のリスクを包括的に把握する。
- リスク軽減戦略を一貫して実施する。
- コンプライアンス管理と報告を効率化する。
- GRC関連データの包括的なビューを提供することで、効率的な意思決定と戦略的計画を促進する。
ハブのナビゲーション
6clicks ハブは、組織固有の集中エリアであり、さまざまな管理およびコンテンツ関連のタスクと活動を管理できます。このガイドでは、これらのコンポーネントがどこにあるかを概説し、それらが果たす具体的な機能を詳述します。
エンティティ (スポーク)
エンティティ機能は、ユーザーをランディングページに戻す役割を果たします。これは、ページの左上にあるエンティティボタンまたはロゴアイコンを使用して実行できます。エンティティとカスタムブランディングの命名法は、ここで示されている設定メニューで変更できます。
分析
分析モジュールは、ランディングページの右側にあり、クリックすると、リスク、問題、タスク管理、評価データなど、すべてのスポークにわたる単一のガラスパネルダッシュボードを表示できます。
ここから、左側のバーガーメニューを使用して、ユーザーに提供されるオプションのリストを表示し、頻繁に更新される標準のレポートとダッシュボードコンテンツを提供します。
右側の作成メニューを使用して、これらのリソースをユーザー定義のさまざまな消化しやすいコンテンツにプールできます。例としては以下があります:
スポークの作成
スポークを作成するには、画面の右上隅にあるスポークを作成ボタンに移動します。注: 環境の設定によっては、「スポーク」という単語が別のものに置き換えられる場合があります。
スポークは次の方法で作成できます:
- テンプレートからスポークを作成: 事前定義されたスポークテンプレートからコンテンツを含むスポークを迅速に作成します。
- ゼロからスポークを作成: これは、コンテンツがない完全に空白のスポーク環境を作成します。ハブで行われた設定はこのスポークに反映されます。
- スポークテンプレートを作成: スポークテンプレートで設定されたすべてのコンテンツが使用可能であり、ハブで行われたすべての設定がこのスポークに反映されます。
スポークテンプレートを作成することで、ユーザーは後続のスポークで行われた設定とコンテンツを再利用でき、既存のものも含まれます。
スポークグループ管理
スポークは階層構造で管理でき、これは地域、フレームワーク、部門などでスポークをグループ化するのに役立ちます。スポークグループを管理するには、グループ管理ページに移動します。
そこに移動すると、すでに作成されたすべてのスポークグループがリストされますが、新しいグループを作成するには、グループを作成 (1)機能をクリックし、グループ名 (2)を入力し、親グループ (3)を選択して作成 (4)を押します。
スポークグループの作成に関する完全なガイドについては、こちらの記事をご覧ください。
コンテンツの追加、設定、および作成
ハブのコンテンツメニューには、6つの主要な領域でコンテンツとプロセスが含まれています:
3. コンプライアンスの要素
5. テンプレート化された問題とインシデントのための問題ライブラリ
このコンテンツは、前述の領域にインポートすることができるか、パブリックコンテンツライブラリを通じて入力することができます。
コンテンツライブラリ
コンテンツライブラリには、6clicksプラットフォームで利用可能なすべてのコンテンツが含まれており、このコンテンツは通常、前述の領域に存在し、必要に応じて環境に追加できます。さまざまなコンテンツは、公開されている文書またはフレームワークであるか、ガバナンス、リスク、およびコンプライアンス要件のための広範なプログラムの一部として利用するために専門家によって作成されています。利用可能なコンテンツの完全なリストを見るには、マーケットプレイスをご覧ください。
コンテンツライブラリ
マーケットプレイス
ハブでの管理
管理セクションは、プラットフォーム全体で複数の機能を提供します。これには以下が含まれます:
ユーザー
ユーザータブでは、ハブで以下の機能を実行できます:
- ユーザーを作成 - ユーザーを作成ボタンをクリックすると、ユーザーの固有情報(名、姓、メールアドレス)を入力してプラットフォームに新しいユーザーを追加できます。
- 入力後、ユーザーのロールをデフォルトのロールリストまたは作成されたカスタムロールから選択できます。デフォルトとして選択されたロールはこちらで選択できます。
- 最後に、新しいユーザーグループを選択できます。これらのグループは、特定のデータレコードへのアクセスを許可します。組織や構造に合わせてカスタマイズできます。
- 保存をクリックすると、新しいユーザーが作成され、ハブへのメール招待が送信されます。
一括でのユーザー追加
ユーザーを一括で追加するには、右上のその他メニューに移動し、一括インポートをクリックします。
モーダルが開いたら、テンプレートをダウンロードします。
-
テンプレートにこれらのユーザーの必要な情報を入力し、これらのユーザーをアップロードすると、役割に応じて、ハブにアクセスしてコンテンツを作成し、スポークにアクセスすることができます。
ロールベースのアクセス制御 (RBAC)
RBAC設定と作成は、左側の管理メニューのロールタブを通じて行うことができます。このタブから、ユーザーは既存のロールを設定し、新しいロールを作成できます。
既存のロールの設定 - Staticと表示されているロールは、ソフトウェアにデフォルトで付属する標準のロールです。Defaultと表示されているロールは、ユーザー作成時に推奨されるロールです。
既存のロールを設定するには、ロールを選択し、ボックスの左上にある編集ボタンをクリックします。
クリックすると、そのロールに付随する権限のリストを確認し、必要に応じてオン/オフを切り替えることができます。
ユーザーグループの作成
ユーザーグループは、グループメニューで作成できます:
ユーザーのためのいくつかのグループは、標準で提供されています。たとえば、新しいユーザーが作成されるたびに、「Everyone」グループに追加されます。新しいユーザーグループを作成するには、グループを作成ボタンをクリックします。
グループを作成するには名前のみが必要であり、ユーザーはいつでもこのメニューからグループに追加できます。
ハブでの設定の集中化
管理メニューの設定タブでは、ユーザーが一般、セキュリティ、命名法の変更、およびホワイトラベルオプションを設定できます。これにより、ユーザーはすべてのスポークにわたる設定を集中化できます。このセクションでは以下をカバーします:
一般設定
一般設定タブでは、ユーザーが以下のオプションを設定できます:
- コンテンツライブラリとマーケットプレイスのアイコン(これは内部で作成されたコンテンツのための専用コンテンツライブラリに表示されます)。
- コンテンツライブラリアイテムのための組織の説明。
- チーム名の変更(これは左上に表示されるハブの名前です)。
- スポーク環境でのハブレベルのリスクと問題ライブラリのオン/オフ切り替え。
- 登録アイテムのためのカスタム命名法オプション。
カスタマイズ
カスタマイズタブでは、ユーザーがハブとスポークのデフォルトのブランディングとカラースキームをカスタマイズできます。以下の項目を変更できます:
- アプリケーションロゴ
- ログイン画面ロゴ
- ファビコン
- カラーパレットの適用
ユーザー制御設定
ユーザー管理タブでは、環境にサインアップするユーザーへの情報、クッキー同意、および必要な時間に応じてユーザーセッションをタイムアウトさせる機能を設定できます。
セキュリティ
セキュリティタブでは、ユーザーが以下のオプションを設定できます。これらの設定に関する詳細情報についてはこちらをクリックしてください:
- パスワードの複雑さ
- 顧客免責事項
- ユーザーのロックアウト
- 多要素認証
カスタムデータ
カスタムデータタブでは、ユーザーがスポークで一貫したデータポイントを中央で設定できます。これには、スポーク属性、リスク評価フィールド、問題フィールド、リスクワークフローフィールド、およびタグ管理が含まれます。