통제 효과 평가 구성
위험 완화에 대한 통제의 효과를 평가하기 위해 통제 효과성 평가를 구성하고 게시합니다.
시작하기 전에
필요한 역할: sn_risk.admin
이 태스크 정보
요소, 점수 매기기 논리 및 등급 기준과 같은 상세 정보를 사용하여 통제 평가 기준을 구성합니다. 또한 전체 통제 환경을 평가할지 또는 통제를 개별적으로 평가할지 여부를 지정할 수 있습니다. 이러한 상세 정보는 위험 평가가 수행되는 측면입니다. 평가 중에 기존 통제 또는 새 통제를 추가하는 옵션을 활성화할 수도 있습니다. 이 연습에서는 각 위험 평가 방법론(RAM)에 자체 통제 평가 기준이 있는지 확인합니다.
프로시저
- 위험이 평가 유형으로 내재된 RAM 양식으로 이동합니다.
- 평가 유형 관련 목록에서 통제 평가를 선택합니다.
-
양식의 필드에 내용을 입력합니다.
통제 평가 양식의 필드 값에 대한 설명은 다음 문서를 참조하십시오 통제 평가 양식.
-
요소 섹션을 선택하고 편집을 선택합니다.
요인 관련 목록은 다음을 기준으로 계산 필드에서 통제 환경 평가를 선택한 경우에만 나타납니다.
- 컬렉션 목록에서 요인 목록에 필요한 요인을 추가하고 저장을 선택합니다.
- 질적 등급 기준 관련 목록을 선택하고 새로 만들기를 선택합니다.
-
양식의 필드에 내용을 입력합니다.
표 1. 질적 등급 기준 양식 필드 설명 낮은 평가 간격 질적 위험 등급의 범위입니다. 예를 들어, 0-10 범위의 경우 0을 하위 범위로 입력할 수 있습니다. 범위가 11-20인 경우 값은 하한 범위로 11이 될 수 있습니다. 위험 등급 위험의 심각도입니다. 높음, 중간 또는 낮음 등의 등급을 입력할 수 있습니다. 예를 들어 낮음 등급의 낮은 평가 간격이 0이고 중간 등급의 낮은 평가 간격이 11이라고 가정합니다. 위험 점수가 15이면 15가 11-20 범위에 있으므로 등급 기준은 중간입니다. 무효화된 점수 위험 평가자가 계산된 점수를 무효화하는 데 사용할 수 있는 점수입니다. 위험 색 스타일 위험 등급 값의 배경색과 위험 평가 인스턴스의 텍스트 색에 대한 색상 코드 스타일입니다. 예를 들어 위험도가 높은 경우 배경색을 빨간색으로, 텍스트를 검은색으로 하는 빨간색 스타일을 선택할 수 있습니다. 주:정성 등급 기준 양식에 음수 값을 입력하지 마십시오. -
적용 가능한 기록 유형에 대한 평가 결과 매핑을 정의하려면 다음 작업을 수행합니다.
이러한 단계는 개체에 대한 통제 평가를 수행할 때 적용됩니다.
-
평가 결과 매핑 관련 목록을 선택합니다.
평가 결과 매핑 관련 목록은 RAM에서 평가 결과를 소스 기록으로 업데이트 옵션을 선택한 경우에만 나타납니다.
- 기록 유형을 선택합니다.
-
양식의 필드에 내용을 입력합니다.
표 2. 적용 가능한 기록 유형 양식 필드 설명 위험 평가 방법론 RAM의 이름입니다. 이 필드는 선택한 RAM에 따라 자동으로 설정됩니다. 기록 유형 해당 기록 유형의 이름입니다. 이 필드는 선택한 기록 유형에 따라 자동으로 설정됩니다. 통제 효과성 통제 효과성 등급 값이 소스 기록에 저장되는 열입니다. 평가 후 통제 효과성 결과가 이 필드에서 선택한 열로 복사됩니다. 주:다른 위험 평가 방법론에 동일한 기록 유형이 사용되는 경우 최신 Advanced Risk 평가의 RAM에 정의된 필드를 기반으로 원본 기록이 업데이트됩니다. - 업데이트를 선택합니다.
-
평가 결과 매핑 관련 목록을 선택합니다.
- 제출을 선택합니다.
- 게시를 선택합니다.