위험 식별 통합 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 애플리케이션을 평가하기 전에 위험 식별을 시작해야 하는 대상 애플리케이션을 지정합니다.

    시작하기 전에

    다음 애플리케이션이 있는지 확인합니다.
    • 애플리케이션 포트폴리오 관리 권장 엔진을 활성화하고 통합을 사용하려면 설치해야 합니다.
    • 애플리케이션 포트폴리오 관리 Integration with Risk Management(com.snc.apm_risk_assessment)가 설치되어 있어야 합니다. 이 애플리케이션은 통합을 사용하려는 경우에만 필요합니다.
    • 스마트 평가 엔진 위험 GRC 공통 작업 공간 요소 식별 중에 스마트 평가 질문서를 사용하려면 설치해야 합니다. 자세한 내용은 스마트 평가 엔진 구성 문서를 참조하십시오.
    필요한 역할: sn_risk.admin

    이 태스크 정보

    위험 식별 구성 양식에는 비즈니스 애플리케이션 테이블에 대한 엔터티 유형과 기본 식별 기록이 포함되어 있습니다. 위험 관리자는 기본 기록을 수정하거나 고유한 구성을 만들 수 있습니다. 이 절차의 단계는 기록을 생성하기 위한 것입니다. 위험 식별 구성 양식은 다음을 수행하는 데 사용됩니다.
    • 질문서를 사용하여 애플리케이션에 대한 정보를 수집합니다.
    • 애플리케이션의 중요도를 결정합니다.
    • 애플리케이션에 대한 고유 평가가 필요한지 확인합니다.
    • 위험을 식별하고 관련 통제를 매핑합니다.
    • 위험 및 통제에 대한 권장 사항을 받도록 선택합니다.

    프로시저

    1. 다음으로 이동 모두 > 고급 위험 평가 > 관리 > 위험 식별 구성.
    2. 새로 만들기를 선택합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 위험 식별 구성 양식
      필드 설명
      이름 구성의 이름입니다. 비즈니스 애플리케이션의 위험 식별을 예로 들 수 있습니다.
      구성 수준 구성이 완료되는 수준입니다. 선택 항목은 다음과 같습니다.
      • 엔터티 클래스
      • 테이블
      대상 엔터티 클래스 위험 식별 질문서가 시작되는 엔터티 클래스입니다. 이 엔터티 클래스의 각 엔터티에 대해 위험 식별 기록이 자동으로 생성됩니다. 이 필드는 구성 수준에서 엔터티 클래스를 선택한 경우에만 나타납니다.
      대상 테이블 애플리케이션 기록이 포함된 테이블입니다. 이 테이블의 각 엔터티에 대해 위험 식별 기록이 자동으로 생성됩니다. 이 필드는 구성 수준에서 테이블을 선택한 경우에만 나타납니다.
      상태 구성의 상태입니다. 이 필드는 초안으로 자동 설정됩니다.
      위험 관리자 그룹 위험 식별 워크플로우를 검토하는 그룹입니다. 이 그룹에 속한 사용자에게는 sn_risk.manager 및 sn_compliance.manager 역할이 있어야 합니다.
      식별 질문서 애플리케이션에 대한 정보를 수집하기 위한 질문서를 시작하는 옵션입니다.
      고유 평가 고유 평가 또는 BIA(비즈니스 영향 분석) 평가를 수행하는 옵션입니다.
      권장 엔진 위험 및 통제를 권장하는 옵션입니다. 이 옵션은 대상 테이블 필드에 비즈니스 애플리케이션이 있는 경우에만 사용할 수 있습니다.
      식별 질문서
      스마트 평가 사용 옵션을 사용하면 스마트 평가 템플릿을 사용할 수 있습니다. 질문서 필드에서 스마트 평가 템플릿을 선택할 수 있습니다.

      스마트 평가 템플릿을 생성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 위험 식별을 위한 스마트 평가 템플릿 생성.
      질문서 정보 수집에 사용되는 질문서입니다.
      주:
      스마트 평가 사용 옵션을 선택한 경우에만 스마트 평가 템플릿 목록을 볼 수 있습니다. 위험 식별 범주와 평가 대상 필드가 엔 터티 로 선택된 게시된 평가 템플릿만 선택할 수 있습니다.
      응답자 유형 질문서의 응답자입니다. 선택 항목은 다음과 같습니다.
      • 엔터티 소유자
      • 대상 기록상 사용자
      질문서 검토 필요 검토자가 질문서를 검토하도록 요구하는 옵션입니다.
      응답자 필드 질문서에 대한 응답자를 포함하는 대상 테이블의 필드입니다. 이 필드는 응답자 유형 필드에 대상 기록에 사용자가 있을 때 나타납니다.
      고유 평가
      고유 평가 필요 검토 고유 평가를 검토해야 하는지 여부를 선택하는 옵션입니다.
      위험 평가 방법론 고유 평가를 수행할 위험 평가 방법론(RAM)을 선택하는 옵션입니다. 선택한 대상 테이블과 연결된 RAM 목록을 볼 수 있습니다.
      주:
      고유 평가 옵션이 활성화된 게시된 객체 기반 RAM만 선택할 수 있습니다.
      승인자 유형 고유 평가에 대한 승인자 유형입니다. 선택 항목은 다음과 같습니다.
      • 대상 기록상 사용자
      • 그룹
      주:
      이 필드는 고유 평가 검토 필수 옵션이 선택된 경우에만 나타납니다.
      승인자 고유 평가에 대한 승인자입니다. 비즈니스 애플리케이션의 경우 승인자는 애플리케이션의 비즈니스 소유자입니다.
      주:
      이 필드는 승인자 유형에서 대상 기록상 사용자를 선택한 경우에만 나타납니다.
      승인자 그룹 고유 평가를 위한 승인자 그룹입니다. 이 필드는 승인자 유형 필드에 그룹이 있는 경우에만 나타납니다.
      주:
      이 필드는 승인자 유형에서 그룹을 선택한 경우에만 나타납니다.
      권장 엔진
      권장 엔진 섹션은 대상 테이블 필드에 비즈니스 애플리케이션이 있는 경우에만 나타납니다.
      권장 엔진 알고리즘 권장 엔진을 지정합니다. 선택 항목은 다음과 같습니다.
      • 안 함
      • 정보 객체 매핑을 기준으로

      정보 객체에 대한 자세한 내용은 다음 문서를 참조하십시오 정보 개체.
      빈도
      빈도 워크플로우를 다시 시작하는 빈도입니다.
      주:
      워크플로우 재시작의 다음 실행 날짜는 위험 통합 구성 기록에 정의된 빈도를 기준으로 계산됩니다. 이 빈도는 애플리케이션의 지속적인 평가를 보장합니다.
      작업을 실행해야 하는 월입니다.
      날짜 작업을 실행해야 하는 일(월 중)입니다.
    4. 제출을 선택합니다.
    5. 위험 식별 구성에 대한 RAM 매핑을 정의하려면 다음 작업을 수행합니다.
      1. 위험 식별 구성에서 RAM 매핑 섹션에서 새로 만들기를 선택합니다.
        RAM 매핑에 대한 위험 식별 구성 섹션은 구성 수준에서 엔터티 클래스를 선택한 경우에만 나타납니다.
      2. 양식에서 필드를 채웁니다.
        표 2. 위험 식별 구성에서 RAM 매핑 양식으로
        필드 설명
        위험 식별 구성 RAM 매핑을 위한 위험 식별 구성입니다. 이 필드는 위험 식별 구성 번호로 자동 설정됩니다.
        테이블 RAM 매핑을 정의할 테이블입니다.
        위험 평가 방법론 고유 평가를 수행할 RAM을 선택하는 옵션입니다. 선택한 테이블과 연결된 RAM 목록을 볼 수 있습니다.
        주:
        고유 평가 옵션이 활성화된 게시된 객체 기반 RAM만 선택할 수 있습니다.
      3. 제출을 선택합니다.
    6. 게시 선택하여 기록을 게시합니다.