AI 위험 및 준수의 위험 평가 프로젝트 워크플로우
위험 평가 프로젝트 워크플로우는 AI 자산의 여러 위험과 통제를 동시에 평가하는 구조화된 프로세스입니다.
AI 자산 위험 평가 프로젝트를 위한 사용자 여정 탐색
위험 평가 프로젝트의 단계는 다음과 같습니다.
- 정의: 이 단계에서 위험 평가 프로젝트가 생성됩니다. sn_risk_advanced.risk_asmt_project_user 역할을 가진 사용자는 위험 평가 프로젝트를 생성하고 다음 작업을 완료할 수 있습니다.
- 관련 평가 가능 엔터티 및 위험 평가 방법론(RAM)을 정의합니다.
- 프로젝트 이름과 설명을 지정합니다.
- 위험 평가 프로젝트 소유자, 평가자 및 감시 목록 사용자를 포함하여 관련 이해 관계자를 식별하고 추가합니다.
- 위험 범위 지정: 이 단계에서 위험 평가 프로젝트 소유자는 평가할 위험을 정의할 책임이 있습니다. 다음 옵션을 사용하여 선택한 복합 또는 단일 엔터티에 대한 위험을 매핑할 수 있습니다.
- 위험 설명에서 위험 생성
- 위험 설명에서 위험을 추가하는 옵션입니다.
- 임시 위험 생성
- 라이브러리에 없는 위험을 추가하는 옵션입니다.
- 위험 추가
- 내부 위험 라이브러리에서 위험을 생성하는 옵션입니다.
- 평가: 이 단계에서 평가자는 정의된 RAM을 사용하여 범위가 지정된 각 위험을 평가합니다. 평가 전반에 걸쳐 평가자는 평가 요약에 액세스할 수 있습니다. 자동화된 오류 처리를 통해 평가자는 위험 평가 프로젝트를 확인하여 오류와 불일치의 가능성을 줄일 수 있습니다. 평가가 완료되면 평가자는 승인을 위해 평가를 제출합니다. 평가자는 평가 단계에서 위험을 추가할 수도 있습니다.주:위험 평가의 고유 등급이 높으면 승인이 위험 평가 프로젝트 소유자에게 전송됩니다. 프로젝트 소유자와 평가자가 같은 사용자인 경우 승인을 건너뜁니다. 이 승인 플로우를 사용하려면 기본 승인 구성 "대량 위험 평가 승인 구성"을 활성화해야 합니다.
- 승인: 이 단계에서는 승인 구성자에 구성된 승인자가 평가 요약을 검토합니다. 승인자는 평가에 대한 승인자의 만족도에 따라 다음 중 하나를 수행할 수 있습니다.
- 승인
- 프로젝트가 완료됨 스테이지로 이동합니다.
- 거부
- 평가자가 식별된 문제를 해결하고 필요한 수정을 할 수 있도록 프로젝트가 평가 단계로 이동합니다.
주:
프로젝트가 완료됨 상태에 도달하면 동일한 RAM 및 엔터티로 새 프로젝트를 생성할 수 있습니다. 새 프로젝트가 완료됨 상태에 도달하면 이전 프로젝트는 보관됨 상태로 전환됩니다.