고급 위험 평가의 위험 점수 롤업
Advanced Risk 평가에서 위험 점수는 위험 설명 계층 구조, 엔터티 계층 구조 또는 이 둘의 조합에서 계산됩니다. 이러한 방법을 통해 이해 관계자가 위험 태세를 모니터링하고 집계된 전체 위험 점수의 가시성을 제공할 수 있습니다.
롤업 기능을 이해하려면 먼저 다음 사항을 고려하십시오.
- 각 엔터티에는 서로 다른 위험 평가 방법론에 따라 여러 점수가 있을 수 있습니다.
- 모니터 상태의 위험 평가만 위험 점수에 기여합니다.
- 각 위험 평가 방법론에는 롤업 질적 점수 및 롤업 양적 점수를 계산하는 다른 수식이 있을 수 있습니다. 수식은 위험 평가 방법론 양식의 롤업 구성섹션에 지정됩니다.
- 플러그인이 고급 위험 활성화될 때마다 위험 점수가 롤업됩니다.
위험 설명 계층 구조
평가 결과에 따라 시스템은 선택한 방법론의 위험 설명 계층 구조 전반에 걸쳐 고유 위험 점수, ALE(연간 손실 예상), 통제 효과성 점수, 잔여 위험 점수 및 ALE를 자동으로 롤업합니다. 이 롤업을 통해 위험 관리자는 엔터프라이즈 위험 태세를 모니터링할 수 있습니다.
엔터티 계층 구조
위험 설명 계층 구조와 마찬가지로 시스템은 위험 평가 방법론에 대한 엔터티 계층 구조 전체에 걸쳐 위험 점수와 ALE 값을 자동으로 롤업합니다. 이 롤업을 통해 엔터티 소유자는 엔터티의 위험 태세를 모니터링할 수 있습니다. 롤업은 다음 수식을 사용하여 수행됩니다.
- 합계
- 평균
- 최대값
- 최소값
엔터티 계층 구조 및 위험 설명
고객은 집계된 위험 관리 보고서를 사용하여 엔터티의 위험 태세를 모니터링할 추가 보고 차원을 정의할 수 있습니다. 예를 들어 소매 금융에 대한 내부 사기 관련 위험을 이해하려는 경우 해당 보고 차원을 정의하고 위험을 모니터링할 수 있습니다.
고급 위험 평가로 마이그레이션한 후 보고서 및 위험 롤업 방법의 변경
새 롤업 점수 계산을 활용하려면 sn_risk.admin 역할을 가진 위험 관리자가 먼저 다음으로 이동하여 속성을 사용하도록 설정해야 Migrate to Advanced Risk Assessments 합니다. . 이 속성은 기본적으로 비활성화되어 있습니다.
주:
언급된 속성을 활성화하면 위험 개요 대시보드의 모든 사용자 지정이 숨겨진다는 점에 유의해야 합니다. 도움이 필요하면 문의하십시오 ServiceNow . 또한 고급 위험 롤업으로 마이그레이션할 때 위험의 다음 속성은 숨겨지지 않습니다.
- 다음을 기준으로 위험 공차 비교
- 계산된 위험 점수를 다음과 비교
고객이 로 마이그레이션 고급 위험하면 다음 보고서가 사용자의 뷰에서 숨겨집니다.
- 집계된 위험 보고서
- 엔터티별 노출
- 위험 보고서별 노출
위험 개요 대시보드에서 다음 탭이 숨겨져 있습니다.
- 엔터티 공차 상태
- 위험 공차 상태
- 집계된 엔터티 정보
- 집계된 위험 정보
집계된 위험 보고서 아래에는 롤업된 위험 점수를 보여주는 다음 모듈이 표시됩니다.
- 위험 명세별 집계
- 엔터티별 집계
- 위험 내역별 엔터티
고급 위험 평가로 마이그레이션하면 개별 위험 점수 값이 롤업되어 위험 점수를 제공하지 않습니다. 대신 고급 위험 평가의 값이 고려됩니다. 예를 들어 엔터티의 경우 엔터티 양식에서 위험 롤업 및 공차 섹션이 표시되지 않습니다. 이는 모든 위험 설명에 동일하게 적용됩니다. 대신 집계된 위험이라는 관련 목록이 표시됩니다. 집계된 위험 관련 목록에는 다양한 위험 평가에서 파생된 다음 값이 포함되어 있습니다.
- 위험 평가 방법론
- 잔여 등급
- 고유 등급
- 통제 효과성
- 잔여 ALE
- 고유 ALE
- 위험 평가 기여
- 위험 롤업 상태