응답 검토 및 고유 위험 평가 수행

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 고급 위험 평가를 수행하여 애플리케이션의 전체 위험 점수를 계산합니다. IT 애플리케이션 소유자가 질문서에 응답하면 위험 관리자는 응답을 검토하고 고유 평가를 수행합니다.

    시작하기 전에

    필요한 역할: sn_risk.manager

    이 태스크 정보

    위험 평가자가 평가 질문서를 반환하면 사용자는 위험 관리자로서 질문서를 검토할 수 있습니다. 검토 결과에 따라 애플리케이션에 대한 위험 평가를 시작할 수 있습니다.

    위험 평가 작업은 평가 수행을 담당하는 그룹에서 시작됩니다. 작업은 내 그룹 작업에서 사용할 수 있습니다. 그룹에 속한 모든 위험 관리자가 평가를 수행할 수 있습니다. 평가자는 일반적으로 다양하지 않습니다.

    수동 요인 또는 자동 요인을 사용하도록 선택할 수 있습니다. 기본적으로 위험 평가 방법론과 관련된 세 가지 수동 요소가 있습니다. 또한 위험 평가 방법론과 관련되지 않은 세 가지 자동화된 요소가 있습니다. 요인의 이름은 다음과 같습니다.
    • 기밀성 영향
    • 무결성 영향
    • 가용성 영향

    위험 평가 인스턴스에 대한 일부 요소 또는 질문에 이미 답변 또는 응답이 있을 수 있습니다. 이러한 값은 애플리케이션 소유자의 응답에서 파생됩니다. 값이 계산된 방법을 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > Advanced Risk 평가 > 위험 식별 > 모두레이블이 표시됩니다.
    2. 검토해야 하는 평가가 포함된 기록을 엽니다.
    3. 질문서 관련 목록에서 필요한 평가에 대한 응답 보기를 클릭합니다.
      1. 질문서에 제공된 응답이 만족스럽지 않으면 질문서 거부를 클릭하십시오.
        응답자에게 이메일이 전송되고 질문서를 다시 제출하라는 메시지가 표시됩니다.
      2. 애플리케이션 소유자가 제공한 응답에 만족하는 경우 고유 평가 수행을 클릭하여 고유 평가를 수행합니다.
        위험 평가 인스턴스 링크가 생성됩니다.
      위험 평가 프로세스와 질문에 응답하는 방법을 이해하려면 을 참조하십시오 위험 평가 인스턴스 이해.
    4. 생성된 위험 평가 인스턴스 링크를 클릭합니다.
    5. 질문 또는 수동 요인에 응답합니다.
    6. 마우스 오른쪽 버튼으로 클릭하고 양식을 저장합니다.
    7. 승인 요청을 클릭합니다.

    결과

    위험 식별 구성 양식에서 선택한 승인자는 고유 평가를 검토할 수 있습니다. 위험 식별 양식의 상태가 위험 매핑 상태로 이동됩니다.

    다음에 수행할 작업

    위험, 인용, 정책 및 통제를 위험 식별 기록과 연결.