예외를 적용할 시스템, 애플리케이션, 네트워크 또는 엔터티의 특정 목록에 예외 사유를 지정하여 정책, 제어 목표, 통제 또는 문제에 대한 예외를 요청하려면 를 직원 센터 사용합니다.
시작하기 전에
필요한 역할: sn_grc.business_user, sn_grc.business_user_lite, sn_grc_emp_user.grc_employee
프로시저
다음으로 이동 Self-Service > 직원 센터.
위험 및 준수 섹션 모두 찾아보기를 선택합니다.
정책 예외 카탈로그 항목을 선택합니다.
양식에서 필드를 채웁니다.
표 1. 정책 예외 양식
필드
설명
예외는 무엇입니까?
생성하려는 정책 예외의 유형입니다. 옵션은 다음과 같습니다.
정책: 정책에 따라 정책 예외를 만듭니다.
통제 목표: 기본값은 정책 예외가 생성되는 단일 통제 목표입니다.
통제: 여러 통제에 대한 정책 예외를 생성하는 옵션입니다.
문제: 문제에 대한 정책 예외를 생성하는 옵션입니다.
정책
이 정책 예외와 연관된 정책입니다.
컨트롤 목적
이 정책 예외와 연관된 통제 목표입니다.
통제 목표를 선택하면영향을 받는 통제 필드가 나타납니다.
통제
통제를 선택하여 서로 다른 통제 목표의 여러 통제를 연결합니다. 이 옵션은 여러 통제에 적용할 수 있는 여러 정책 예외를 생성하는 대신 정책 예외에 대한 여러 통제 목표를 지원합니다.
문제
이 정책 예외와 관련된 문제입니다.
영향을 받는 통제
통제 목표와 연결된 통제입니다.
간단한 설명
정책 예외 요청에 대한 간략한 설명입니다.
설명
정책 예외 요청에 대한 자세한 설명입니다.
사유
예외 사유
근거
정책 예외에 대한 증거 또는 근거입니다.
위험 설명
위험 평가 중에 위험 관리자가 수행하는 위험에 대한 설명입니다.
유효 기간(시작)
정책 예외가 시작되는 날입니다.
유효 기간(종료)
정책 예외가 종료되는 날짜입니다.
우선순위
이 정책 예외의 승인 우선순위입니다.
관찰 목록
요청이 업데이트될 때 알림을 받는 사용자입니다.
제출을 클릭합니다.
제출된 정책 예외 요청에 대한 정책 예외 번호를 볼 수 있는 내 요청 페이지로 이동됩니다. 이 페이지는 읽기 전용이며 비즈니스 사용자로서 제기한 모든 요청을 볼 수 있습니다.
활동 필드에서 정책 예외를 지원하는 메시지를 게시합니다.
정책 예외와 관련된 문서를 첨부하려면 첨부 파일 탭을 선택합니다.
오른쪽 상단 모서리에 있는 내 요청 링크를 클릭하여 문제 및 정책 예외를 포함하는 모든 요청 목록을 봅니다.
목록에는 한 번에 15개의 요청이 표시됩니다. 요청을 더 나열하려면 요청 더 보기를 클릭합니다.
요청이 분석 상태인 경우 작업 목록에서 승인 요청을 선택합니다.
에서 정책 예외 직원 센터 를 제기하고 검증 규칙이 구성되지 않은 경우 정책 예외는 분석 상태로 이동합니다. 그러나 정책 예외에 대한 검증 규칙이 구성된 경우에는 정책 예외가 신규 상태로 이동하고 검증 승인 프로세스가 트리거됩니다. 검증 규칙이 구성되면 승인자가 정책 예외를 확인하고 승인해야 하며, 그래야 정책 예외가 분석 상태로 전환됩니다.
그림 1. 정책 예외에 대한 승인 요청
정책 예외가 승인되면 작업 목록에서 연장 요청을 선택하여 정책 예외의 연장을 요청할 수 있습니다.
현재 유효 기간(종료 ) 날짜보다 늦은 새 연장 날짜를 입력합니다.
기본적으로 유효 기간(시작 )로부터 30일 이상 보험 증권을 연장할 수 없습니다. 그러나 정책의 최대 예외 기간 일수에 따라 연장이 완화될 수 있습니다.