의 엔터티 GRC

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 에서 거버넌스, 리스크 및 컴플라이언스엔터티는 노출을 관리해야 하는 사람, 프로세스, 부서, 애플리케이션 또는 개체일 수 있습니다. 이러한 엔터티에는 상태를 볼 수 있도록 정의된 컨트롤이 있습니다.

    엔터티를 이해하려면 다음 예제를 고려하세요. 신규 GRC 사용자이고 모든 중요 재무 시스템에 변경 관리 프로세스를 구현하려고 한다고 가정하겠습니다. 모든 시스템은 개별 개체로 간주될 수 있습니다. 모든 시스템을 재무라는 엔터티 클래스에 매핑합니다. 중요한 재무 시스템에 대한 엔터티 유형 필터를 사용하여 중요한 것으로 식별된 시스템을 결정합니다.

    엔터티 생성의 주요 이점은 각 엔터티에 소유자가 있기 때문에 책임을 유지할 수 있다는 것입니다. 이 이점을 이해하려면 모든 서버를 새로운 방식으로 구성한다고 가정합니다. 구성을 완료한 후 감사를 수행한 다음 한 서버만 새 구성을 준수하지 못한 것을 발견합니다. 모든 엔터티를 정의하지 않은 경우 전체 감사 결과는 실패로 간주됩니다. 그러나 엔터티가 정의되어 있기 때문에 모든 서버 대신 규정을 준수하지 않는 서버 엔터티와 식별된 소유자만 책임을 집니다.

    정의된 엔터티가 있으면 엔터티 소유자를 식별하고 해당 엔터티에 적절한 통제를 적용할 수 있습니다. 또한 규정을 준수하지 않는 엔터티를 추적하는 데에도 도움이 됩니다. 하위 엔터티가 있는 모든 엔터티는 다운스트림 엔터티가 있다고 할 수 있습니다. 상위 엔터티가 있는 모든 엔터티는 업스트림 엔터티가 있다고 할 수 있습니다.

    엔터티를 생성한 후에는 엔터티 클래스를 개별적으로 정의하여 유사한 엔터티에 태그를 지정하거나 기존 엔터티 클래스에 연결할 수 있습니다.

    엔터티 클래스

    엔터티 클래스는 엔터티에 대한 개념 정보를 추가하거나 엔터티에 태그를 지정하는 데 사용됩니다. 엔터티 클래스의 개념을 이해하려면 예를 들어 보겠습니다. 한 회사가 3개 도시에 지사를 두고 있습니다. 사무실 공간은 엔터티로 간주되고 이러한 엔터티의 엔터티 클래스는 위치가 됩니다. 다음 예제와 같이 엔터티 계층과 연결하여 엔터티 클래스를 생성할 수 있습니다.
    그림 1. 엔터티 클래스에 대한 샘플 구성
    엔터티 클래스에 대한 샘플 구성입니다.

    엔터티 클래스 규칙

    엔터티 클래스 규칙은 테이블 수준에서 엔터티에 클래스를 할당하는 데 도움이 됩니다. 테이블에 생성된 모든 새 엔터티는 해당 엔터티 클래스를 자동으로 가져옵니다. 엔터티 클래스는 엔터티에 태그를 지정하는 데 사용됩니다.

    특정 테이블에 대해 엔터티를 만들면 해당 테이블과 연결된 클래스가 엔터티에 자동으로 할당됩니다. 테이블에 대해 새 엔터티 클래스 규칙을 설정할 수 있습니다.

    엔터티 유형

    엔터티 유형은 필터링을 기반으로 하는 엔터티의 그룹화입니다. 엔터티 유형을 사용하면 일련의 필터 조건과 일치하는 엔터티를 찾고 만들 수 있습니다. 엔터티 클래스 내에서 계층 구조를 만들 수 있습니다.

    또한 엔터티 유형을 사용하면 많은 시간을 들이지 않고도 각 엔터티에 대한 위험과 통제를 만들 수 있습니다. 예를 들어 조직에는 재무, HR 또는 IT와 같은 여러 부서가 있을 수 있습니다. 이러한 부서는 모두 엔터티로 간주될 수 있으며 부서라는 엔터티 유형 아래에 그룹화할 수 있습니다.

    다음 예시와 같이 기술 또는 시설과 같은 핵심 비즈니스 요소에 연결하여 엔터티 유형을 만들 수 있습니다.
    그림 2. 엔터티 유형에 대한 샘플 구성
    엔터티 유형에 대한 샘플 구성입니다.

    엔터티 계층

    엔터티 계층을 만들 때 수준 또는 계층 구조를 엔터티 클래스에 적용합니다. 이 수준은 해당 엔터티 클래스의 모든 엔터티에 적용됩니다. 엔터티 계층을 사용하면 다음 예와 같이 비즈니스에서 가장 중요한 항목의 상태를 선택하고 볼 수 있습니다.
    그림 3. 엔터티 계층에 대한 목록 뷰
    엔터티 계층의 목록 뷰입니다.