응답 검토 및 고유 위험 평가 수행

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 고급 위험 평가를 수행하여 애플리케이션의 전체 위험 점수를 계산합니다. IT 애플리케이션 소유자가 질문서에 응답하면 위험 관리자가 응답을 검토하고 고유 평가를 수행합니다.

    시작하기 전에

    필요한 역할: sn_risk.manager

    이 태스크 정보

    위험 평가자가 평가 질문서를 반환하면 위험 관리자가 되어 질문서를 검토할 수 있습니다. 검토 내용을 기반으로 애플리케이션에 대한 위험 평가를 시작할 수 있습니다.

    위험 평가 작업은 평가 수행을 담당하는 그룹으로 시작됩니다. 이 작업은 내 그룹 작업에서 사용할 수 있습니다. 그룹에 속한 모든 위험 관리자가 평가를 수행할 수 있습니다. 평가자는 일반적으로 다르지 않습니다.

    수동 요인 또는 자동 요인 중 하나를 사용하도록 선택할 수 있습니다. 기본적으로 위험 평가 방법론과 관련된 세 가지 수동 요소가 있습니다. 또한 위험 평가 방법론과 관련되지 않은 세 가지 자동화된 요소가 있습니다. 요인의 이름은 다음과 같습니다.
    • 기밀성 영향
    • 무결성 영향
    • 가용성 영향

    위험 평가 인스턴스에 대한 일부 요인 또는 질문에는 이미 답변 또는 응답이 있을 수 있습니다. 이러한 값은 애플리케이션 소유자의 응답에서 파생됩니다. 값이 계산된 방법을 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 고급 위험 평가 > 위험 식별 > 모두.
    2. 검토해야 하는 평가가 포함된 기록을 엽니다.
    3. 질문서 관련 목록에서 필요한 평가에 대한 응답 보기 를 클릭합니다.
      1. 질문서에 제공된 답변이 만족스럽지 않으면 질문서 거부를 클릭합니다.
        응답자는 이메일을 수신하고 질문서를 다시 제출하라는 요청을 받습니다.
      2. 애플리케이션 소유자가 제공한 응답이 만족스러우면 고유 평가 수행을 클릭하여 고유 평가를 수행합니다.
        위험 평가 인스턴스 링크가 생성됩니다.
      위험 평가 프로세스와 질문에 응답하는 방법을 이해하려면 다음 문서를 위험 평가 인스턴스 이해참조하십시오.
    4. 생성된 위험 평가 인스턴스 링크를 클릭합니다.
    5. 질문이나 수동 요인에 응답합니다.
    6. 마우스 오른쪽 버튼을 클릭하여 양식을 저장합니다.
    7. 승인 요청을 클릭합니다.

    결과

    위험 식별 구성 양식에서 선택한 승인자는 고유 평가를 검토할 수 있습니다. 위험 식별 양식의 상태가 위험 매핑 상태로 이동됩니다.

    다음에 수행할 작업

    위험, 인용, 정책 및 통제를 위험 식별 기록과 연결.