위험 평가 범위 생성 및 평가 시작

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 위험 평가 범위를 생성하여 엔터티에 대한 위험을 정의하고 식별합니다. 평가의 평가자와 승인자를 식별하고 평가 빈도를 정의합니다.

    시작하기 전에

    필요한 역할: sn_risk.admin

    이 태스크 정보

    범위를 만든 후 평가를 시작할 수 있습니다. 이 프로세스는 관리 팀에 가시성과 정확한 보고를 제공합니다.

    프로시저

    1. 다음으로 이동 모두 > 고급 위험 평가 > 위험 평가 범위 > 작성.
    2. 양식의 필드에 내용을 입력합니다.
      표 1. 위험 평가 범위 양식
      필드 설명
      위험 평가 방법론 위험을 평가하는 데 사용하는 위험 평가 방법론(RAM)입니다.
      평가할 수 있는 엔터티 RAM의 적용 가능한 엔터티 클래스 필드에서 선택된 엔터티 클래스와 관련된 엔터티입니다. 이 필드의 값은 선택한 RAM에 지정된 엔터티 클래스에 따라 변경됩니다. 선택한 클래스에 속하는 엔터티만 이 필드에 표시됩니다.
      소유자 엔터티의 소유자입니다. 이 필드는 엔터티 소유자에 따라 자동으로 설정됩니다.
    3. 마우스 오른쪽 버튼으로 클릭하여 양식을 저장합니다.
    4. 옵션: 평가 요약을 보려면 요약 섹션을 클릭합니다.
      요약 섹션에는 다음 필드가 있습니다. 이러한 필드는 평가 범위에 위험을 추가할 때와 평가를 시작할 때만 채워집니다.
      • 아니요. 종결된 위험 평가 수
      • 아니요. 평가되지 않은 위험 수
      • 아니요. 진행 중인 위험 평가 수
    5. 마우스 오른쪽 버튼을 클릭하여 양식을 저장합니다.
    6. 기존 위험을 추가하려면 다음을 수행합니다.
      1. 위험 관련 목록에서 추가 를 클릭하여 기존 위험을 추가합니다.
      2. 위험 선택 창에서 추가할 위험을 선택합니다.
      3. Add Risks(위험 추가)를 클릭합니다.
      4. 개체에 대한 통제가 없는 통제 목표를 선택하려면 라이브러리에서 생성을 클릭합니다.
      5. 위험 설명 선택 창에서 적용할 위험 설명을 선택하고 라이브러리에서 만들기를 클릭합니다.
      6. 모든 위험 기록 또는 선택한 위험 기록에 대해 평가 시작 을 클릭합니다.
        선택한 기록이 초안 또는 종결 상태인지 확인합니다.
      7. 새 위험을 추가하려면 새로 만들기를 클릭하고 세부 정보를 입력한 후 제출을 클릭합니다.
        새로 추가된 위험이 위험 관련 목록에 나타납니다.
    7. 새 설정을 적용하려면 설정을 클릭합니다.
    8. 양식의 필드에 내용을 입력합니다.
      표 2. 평가자, 승인자 및 빈도 양식
      필드 설명
      평가자 유형 위험 평가를 담당하는 사용자 또는 그룹입니다. 선택 항목은 다음과 같습니다.
      • 위험 소유자와 동일
      • 사용자 지정
      • 그룹 지정
      • 엔터티 소유자와 동일
      평가자 위험 평가를 담당하는 사용자입니다. 이 필드는 평가자 유형 필드에서 사용자 지정을 선택한 경우에만 나타납니다.
      평가자 그룹 위험 평가를 담당하는 그룹입니다. 이 필드는 평가자 유형 필드에서 그룹 지정을 선택한 경우에만 나타납니다.
      재심사 빈도 평가 빈도. 선택 항목은 다음과 같습니다.
      • 없음
      • 매주
      • 월별
      • 분기별
      • 반년마다
      • 매년
      주:
      다음 재심사 날짜 전에 계획되지 않은 위험 평가를 수행해야 하는 경우 다음 평가 날짜는 이전 평가에서 설정된 빈도를 기준으로 합니다. 예를 들어 빈도가 월별로 설정되어 있고 1월 1일에 첫 번째 평가를 수행한 다음 1월 15일에 계획되지 않은 평가를 수행하는 경우 다음 평가는 여전히 이전 평가 날짜를 기준으로 합니다.
      기한이 지난 일 수 평가가 시작된 날짜부터 시작하여 평가 기한을 계산하는 데 사용되는 숫자입니다. 예를 들어 이 필드의 값이 10이면 평가 기한은 평가가 시작된 날짜로부터 10일 후가 됩니다. 기본값은 5입니다.
      승인자 유형 평가를 승인해야 하는 사용자 또는 그룹입니다. 선택 항목은 다음과 같습니다.
      • 엔터티 소유자와 동일
      • 평가자 관리자와 동일
      • 사용자 지정
      • 그룹 지정
      • 없음
      승인자 평가 승인을 담당하는 사용자입니다. 이 필드는 승인자 유형 필드에서 사용자 지정을 선택한 경우에만 나타납니다.
      승인자 그룹 평가 승인을 담당하는 그룹입니다. 이 필드는 승인자 유형 필드에서 그룹 지정을 선택한 경우에만 나타납니다.
      이 단계에서 선택하는 설정은 이 범위에 추가되는 모든 새 위험에 적용됩니다.
    9. 양식을 저장하려면 제출을 클릭합니다.
    10. 평가를 생성하려면 모든 평가 시작을 클릭합니다.
      평가를 생성하면 평가자는 평가가 평가자 또는 평가자의 그룹에 할당되었다는 이메일 알림을 받습니다.

    다음에 수행할 작업

    더 이상 평가할 필요가 없는 위험에 대한 평가를 취소하려면 평가를 선택하고 평가 취소를 클릭합니다.
    주:
    위험 평가가 취소되면 위험 평가자에게 취소에 대한 알림이 전송되고 작업이 큐에서 제거됩니다.