관찰(observation)은 통제 모니터링 중에 식별되는 규정 준수 결과 또는 부족한 부분으로, 보안 통제가 해야 하는 것과 실제로 하는 것 사이의 격차를 의미합니다. 관찰은 설계상의 결함, 운영 효율성 문제 또는 증거 부족에서 비롯될 수 있습니다. GitLab 보안팀은 이러한 관찰을 식별부터 해결까지의 수명 주기 프로세스를 통해 관리하며, 실시간 투명한 상태 보고를 가능하게 합니다. 수명 주기 단계에는 식별, 검증, 진행 중, 시정 완료, 해결이 포함됩니다. 효과적인 관찰 관리는 소유권, 상태 또는 우선순위와 같은 기본 정보를 파악하기 위한 탐정 작업이 필요하지 않아야 합니다. GitLab의 보안 규정 준수 팀은 처음에 전용 GRC 도구를 사용했지만, 주요 이해 관계자들에게 가시성이 부족하여 최소한의 시정만 이루어졌습니다. 그들은 관찰 관리를 GitLab 이슈로 옮겨, 관찰을 개발 및 운영 워크플로우에 통합되는 가시적이고 실행 가능한 작업 항목으로 전환했습니다. 이러한 접근 방식은 투명성과 책임성을 생성하여 이해 관계자들이 주의가 필요한 사항을 확인하고, 시정 계획을 협업하며, 실시간으로 진행 상황을 추적할 수 있도록 합니다. 팀은 레이블과 이슈 보드를 사용하여 관찰을 분류하고, 중요한 결과를 우선순위화하며, 인증별 관찰 해결을 추적합니다. GitLab의 원시 이슈 데이터를 활용함으로써 조직은 의미 있는 통찰력을 추출하고 주요 지표 및 보고를 통해 관찰 관리의 효과성을 측정할 수 있습니다.