정책 예외 및 연장 요청 검토
정책 예외 요청을 검토한 후 준수 관리자는 요청을 수락하거나 거부할 수 있습니다. 그러나 준수 관리자가 충분한 정보를 가지고 있지 않은 경우 위험 관리자의 위험 평가를 요청할 수 있습니다.
시작하기 전에
필요한 역할: 준수 관리자
프로시저
- 다음으로 이동 .
- 정책 예외를 선택합니다.
-
다음 작업 중 하나를 수행합니다.
옵션 작업 영향을 받는 통제를 보거나 정책 예외에 추가하려면 - 영향을 받는 통제 탭을 선택합니다.주:소스 유형이 통제 목표인 경우 단일 통제 목표를 추가할 수 있습니다. 그러나 소스 유형 이 통제인 경우 서로 다른 통제 목표에서 여러 통제를 선택할 수 있습니다. 자세한 내용은 정책 예외 요청을 참조하세요.
- 추가 또는 모두 추가 단추를 선택하여수동으로 만든 컨트롤을 추가합니다.
- 정책 예외에 연결할 통제를 선택합니다.
정책 예외에 대한 완화 통제를 보려면 Mitigating Controls(제어 완화) 탭을 클릭합니다.
정책 예외를 보거나 정책 예외에 위험을 추가하려면 위험 탭을 클릭합니다.
주:이 옵션은 위험 관리 플러그인도 활성화된 경우에 사용할 수 있습니다.정책 예외에 승인자를 보거나 추가하려면 승인자 탭을 클릭합니다.
연장 요청 목적 - 연장 요청 버튼을 클릭합니다.
- 연장 날짜 필드에서 유효 기간(종료) 날짜보다 늦은 유효한 날짜를 선택합니다.
- 연장 이유 필드의 목록에서 이유를 선택합니다.
- 근거 필드에 연장 요청에 대한 설명을 입력합니다. 근거는 의견 탭의 추가 의견 필드에도 표시됩니다.
- 요청을 클릭합니다.
- 영향을 받는 통제 탭을 선택합니다.
-
다음 작업 중 하나를 수행합니다.
옵션 작업 정책 예외를 승인하려면 승인을 클릭합니다.
PER이 승인되고 적용된다는 이메일 알림이 요청자에게 전송됩니다.
정책 예외를 거부하려면 거부를 클릭합니다.
PER이 거부되었고 요청이 종결되었다는 이메일 알림이 요청자에게 전송됩니다.
정책 확장을 승인하려면 Approve Extension(확장 승인)을 클릭합니다.
연장 요청이 승인되어 적용된다는 이메일 알림이 요청자에게 전송됩니다.
정책 확장을 거부하려면 확장 프로그램 거부를 클릭합니다.
연장 요청이 거부되었고 요청이 종결되었다는 이메일 알림이 요청자에게 전송됩니다.
정책 예외에 대한 위험 평가를 요청하려면 Request Risk Assessment(위험 평가 요청)를 클릭합니다.
위험 관리자 그룹에 이메일 알림이 전송됩니다.
주:이 옵션은 활성화된 경우에도 위험 관리 사용할 수 있습니다.비즈니스 소유자 승인 요청 목적 비즈니스 소유자 승인 요청 을 클릭합니다.
비즈니스 소유자에게 이메일 알림이 전송됩니다.
- 업데이트를 클릭합니다.