위험 평가 방법론 양식

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 애플리케이션에서 고급 위험 위험 평가 방법론 양식을 사용하여 위험 평가 유형과 위험 평가가 수행되는 엔터티를 지정합니다.

    필드 값에 대한 설명은 다음 테이블을 참조하십시오.

    표 1. 위험 평가 방법론 양식
    필드 설명
    이름 위험 평가 방법론(RAM)의 이름입니다. 조직 위험 평가를 예로 들 수 있습니다.
    도메인 영역 RAM의 도메인 영역입니다. 이 필드는 IRM으로 자동 설정됩니다.
    상태 RAM의 상태입니다. 이 필드는 초안으로 자동 설정됩니다.
    평가 컨텍스트
    평가 선택할 수 있는 평가 컨텍스트:
    • 위험: 엔터티 및 이와 관련된 위험 설명에 대한 평가를 수행합니다.
    • 개체: 기록에 ServiceNow 대한 평가를 수행합니다. 예를 들어, 사용자는 해당 테이블에서 직접 예외 위험 평가 또는 변경 위험 평가를 수행할 수 있습니다.
    적용 가능한 엔터티 클래스 비즈니스 서비스, 자산 또는 비즈니스 애플리케이션과 같이 RAM이 적용되는 모든 엔터티 클래스입니다. 이 필드는 평가에서 위험을 선택한 경우에만 표시됩니다.
    적용 가능한 기록 유형 평가를 수행할 테이블입니다. 여러 테이블을 선택하고 RAM에 연결할 수 있습니다. 이 필드는 평가에서 객체를 선택한 경우에만 나타납니다.
    주:
    게시된 RAM에 여러 개체 또는 테이블을 추가할 수 있지만 RAM을 게시한 후에는 제거할 수 없습니다.
    워크플로우
    고유 위험 고유 위험을 평가하는 옵션입니다.
    통제 효과성 통제 효과성을 평가하기 위한 옵션입니다.
    위험 응답 사용 위험 평가에서 위험 응답 탭을 활성화하는 옵션입니다. 이 옵션은 평가에서 위험을 선택한 경우에만 나타납니다.
    잔여 위험 잔여 위험을 평가하는 옵션입니다.
    롤업 구성
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다.
    다음에 기반하여 ALE 계산 연간 기대 손실(ALE)을 계산하기 위해 선택할 수 있는 수식:
    • 합계
    • 평균
    • 최대값
    • 최소값
    다음에 기반하여 점수 계산 점수 계산을 위해 선택할 수 있는 수식:
    • 평균
    • 최대값
    • 최소값
    위험 응답 구성
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다.
    위험 평가와 문제 연결 허용 문제를 생성하거나 기존 미해결 문제를 위험 평가와 연결하는 옵션입니다.
    • 없음: 위험 응답이 필요하지 않습니다.
    • 항상: 항상 위험 응답을 의무화합니다.
    • 특정 조건에서: 조건 작성기를 사용하여 특정 조건에 따른 위험 응답을 의무화합니다.
    • 스크립트를 사용하여 정의된 특정 조건에서: 미리 정의된 스크립트 또는 일련의 지침을 사용하여 특정 조건에서 위험 응답을 의무화합니다.
    비즈니스 규칙 및 확인
    필요에 따라 최종 코멘트를 작성하는 옵션입니다. 최종 의견은 투명성을 높이고 위험 소유자가 성향 또는 허용 오차를 위반하는 경우 실행 계획을 전달할 수 있도록 합니다. 옵션은 다음과 같습니다.
    • 없음: 최종 설명이 필요하지 않습니다.
    • 항상: 항상 최종 의견을 의무화합니다.
    • 식욕 위반 시: 식욕 위반에 대한 최종 의견을 의무화합니다.
    • 공차 위반 시: 공차 위반에 대한 최종 의견을 의무화합니다.
    이 필드는 평가에서 위험을 선택한 경우에만 표시됩니다.
    자동으로 문제점 생성 문제를 자동으로 생성하는 옵션입니다. 이 필드는 평가에서 위험을 선택한 경우에만 표시됩니다.
    • 없음: 문제를 자동으로 생성하지 않습니다.
    • 선호도 위반 시: 선호도 위반 시 자동으로 문제를 생성합니다.
    • 공차 위반 시: 공차 위반 시 자동으로 문제를 생성합니다.
    주:
    문제는 위험 평가가 승인되고 게시됨 상태로 이동된 후에만 생성됩니다.
    질적 잔여 점수가 고유 점수보다 낮은지 확인하는 옵션입니다.
    주:
    이 옵션은 잔여 위험 평가가 활성화된 경우에만 나타납니다.
    참조 정보
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다. 이러한 옵션을 활성화하면 위험 평가 인스턴스에 참조 정보가 표시됩니다.
    관련 위험 이벤트 표시 위험 평가에 관련 위험 이벤트를 표시하는 옵션입니다.
    관련 위험 표시기 표시 위험 평가에 관련 위험 표시기를 표시하는 옵션입니다.
    미해결 문제 표시 위험 평가에서 미해결 문제를 표시하는 옵션입니다.
    이전 평가 표시 위험 평가에 대한 이전 평가를 표시하는 옵션입니다. 이 옵션을 사용하면 위험 평가자가 다른 평가를 수행하기 전에 이전 평가를 참조하고 해당 평가의 상세 정보를 분석할 수 있습니다.
    기타 구성
    고급 미리 알림(일) 위험 평가의 기한을 기준으로 이 필드는 평가자에게 알림이 전송되기 전까지의 일 수입니다. 예를 들어, 이 필드에 3을 입력하면 평가자는 기한 3일 전에 미리 알림을 받습니다.
    지연된 미리 알림(일) 위험 평가의 기한을 기준으로 이 필드는 이 날짜 이후 미리 알림 이메일이 전송되는 일 수입니다. 예를 들어 이 필드에 5를 입력한다고 가정합니다. 그런 다음 마감일이 끝난 후 5일 동안 평가자는 마감일이 끝났음을 알리는 알림 이메일을 계속 받습니다. 6일째 되는 날에 평가자와 평가자의 관리자에게 이메일 알림이 전송됩니다.
    위험 식별 위험 평가 범위에서 위험을 식별하는 방법:
    • 없음
    • 라이브러리에서: 위험 평가에서 라이브러리의 위험을 식별합니다.
    • 임시: 라이브러리에 없는 위험을 식별합니다.
    • 라이브러리 및 임시에서: 라이브러리를 생성할 뿐만 아니라 위험도 추가합니다.
    그룹 요소 의견 위험 평가 양식에서 그룹 요소 설명을 활성화하는 옵션입니다.
    이전 응답 복사 재평가가 수행될 때마다 요소 응답 및 설명을 복사하는 옵션입니다.
    결과 무효화 허용 위험 평가 중에 계산된 점수 및 ALE를 무효화하는 옵션입니다.
    평가 결과를 소스 기록으로 업데이트 평가가 수행되는 소스 기록에 평가 결과를 복사하는 옵션입니다. 개별 평가 유형에서 적용 가능한 기록 유형에 대한 평가 결과 매핑을 정의할 수 있습니다. 이 필드는 평가에서 객체를 선택한 경우에만 나타납니다.
    일정
    이 섹션은 평가에서 객체를 선택한 경우에만 나타납니다.
    재심사 빈도 재평가가 수행되는 빈도 옵션:
    • 없음
    • 매주
    • 월별
    • 분기별
    • 반년마다
    • 매년
    기한이 지난 일 수 위험 평가 기한을 기준으로 이 필드는 평가 기한이 지난 것으로 간주되는 일수입니다.