GRC의 엔터티
에서 거버넌스, 리스크 및 컴플라이언스엔터티는 노출을 관리해야 하는 사람, 프로세스, 부서, 애플리케이션 또는 객체일 수 있습니다. 이러한 엔터티에는 상태를 볼 수 있도록 정의된 컨트롤이 있습니다.
엔터티를 이해하기 위해 다음 예를 고려하십시오. 새로운 사용자이고 GRC 모든 중요한 재무 시스템에 변경 관리 프로세스를 구현하려고 한다고 가정해 봅시다. 모든 시스템은 개별 엔터티로 간주될 수 있습니다. 모든 시스템을 재무라는 엔터티 클래스에 매핑합니다. 중요한 것으로 식별되는 시스템을 결정하기 위해 중요한 재무 시스템에 대한 엔터티 유형 필터가 있습니다.
엔터티 생성의 주요 이점은 각 엔터티에 소유자가 있기 때문에 책임을 유지할 수 있다는 것입니다. 이 이점을 이해하기 위해 모든 서버를 새 방식으로 구성한다고 가정합니다. 구성을 마친 후 감사를 수행한 후 하나의 서버만 새 구성을 준수하지 못했음을 발견합니다. 모든 엔터티를 정의하지 않았다면 전체 감사 결과가 실패로 간주될 것입니다. 그러나 엔터티가 정의되어 있기 때문에 모든 서버 대신 규정을 준수하지 않는 서버 엔터티와 식별된 소유자만 책임을 집니다.
엔터티를 정의하면 엔터티 소유자를 식별할 수 있으며 해당 엔터티에 적절한 통제를 적용할 수 있습니다. 또한 규정을 준수하지 않는 엔터티를 추적하는 데에도 도움이 됩니다. 하위 엔터티가 있는 모든 엔터티는 다운스트림 엔터티가 있다고 할 수 있습니다. 상위 엔터티가 있는 모든 엔터티는 업스트림 엔터티가 있다고 할 수 있습니다.
엔터티 필터에 연결된 소스 기록이 생성되면 GRC에서 엔터티가 자동으로 생성됩니다. 엔터티가 생성된 후 소스 기록 이름 또는 소유자가 변경되면 엔터티 이름과 소유자가 소스 기록과 일치하도록 업데이트할 수 있습니다.
엔터티 이름 및 엔터티 소유자와 소스 기록 동기화 확인란을 사용하여 엔터티 수준에서 이 동기화를 제어할 수 있습니다. 선택하면 이름 및 소유자 필드가 읽기 전용이 되고 소스 기록과 동기화된 상태로 유지됩니다. 이 확인란의 선택을 취소하면 엔터티 이름과 소유자를 수동으로 재정의할 수 있습니다.
- 엔터티 이름 및 엔터티 소유자를 소스 기록과 동기화하는 빈도: 작업이 실행되는 빈도를 결정합니다(옵션: 매일, 매주, 매월). 선택한 빈도에 따라 동기화가 정기적으로 발생합니다.
- 엔터티 이름 및 엔터티 소유자를 소스 기록과 동기화하는 동안 최대 배치 크기: 각 배치에서 처리되는 기록 수를 제어합니다.
엔터티를 생성한 후에는 엔터티 클래스를 개별적으로 정의하여 유사한 엔터티에 태그를 지정하거나 기존 엔터티 클래스에 연결할 수 있습니다.
엔터티 클래스
엔터티 클래스 규칙
엔터티 클래스 규칙은 테이블 수준에서 엔터티에 클래스를 할당하는 데 도움이 됩니다. 테이블에 생성된 모든 새 엔터티는 해당 엔터티 클래스를 자동으로 가져옵니다. 엔터티 클래스는 엔터티에 태그를 지정하는 데 사용됩니다.
특정 테이블에 대해 엔터티를 만들면 해당 테이블과 연결된 클래스가 자동으로 엔터티에 할당됩니다. 테이블에 대한 새 엔터티 클래스 규칙을 설정할 수 있습니다.
엔터티 유형
엔터티 유형은 필터링을 기반으로 하는 엔터티 그룹입니다. 엔터티 유형을 사용하면 일련의 필터 조건과 일치하는 엔터티를 찾고 생성할 수 있습니다. 엔터티 클래스 내에 계층 구조를 만들 수 있습니다.
또한 엔터티 유형을 사용하면 많은 시간을 소비하지 않고도 각 엔터티에 대한 위험과 통제를 생성할 수 있습니다. 예를 들어 조직에 재무, HR 또는 IT와 같은 여러 부서가 있을 수 있습니다. 이러한 모든 부서는 엔터티로 간주될 수 있으며 부서라는 엔터티 유형으로 그룹화할 수 있습니다.