의 엔터티 GRC

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 에서 거버넌스, 리스크 및 컴플라이언스엔터티는 노출을 관리해야 하는 사람, 프로세스, 부서, 애플리케이션 또는 개체일 수 있습니다. 이러한 엔터티에는 상태를 볼 수 있도록 정의된 통제가 있습니다.

    엔터티를 이해하려면 다음 예제를 참조하세요. 신규 GRC 사용자이며 모든 중요한 재무 시스템에 변경 관리 프로세스를 구현하려 한다고 가정해 보겠습니다. 모든 시스템은 개별 엔터티로 간주될 수 있습니다. 모든 시스템을 재무라는 엔터티 클래스에 매핑합니다. 중요한 것으로 식별된 시스템을 결정하는 중요한 재무 시스템에 대한 엔터티 유형 필터를 마련합니다.

    엔터티 생성의 주요 이점은 각 엔터티에 소유자가 있기 때문에 책임을 유지할 수 있다는 것입니다. 이 이점을 이해하려면 모든 서버를 새로운 방식으로 구성한다고 가정합니다. 구성을 마친 후 감사를 수행한 후 하나의 서버만 새 구성을 준수하지 못했음을 발견합니다. 모든 엔터티를 정의하지 않았다면 전체 감사 결과가 실패한 것으로 간주되었을 것입니다. 그러나 엔터티가 정의되어 있기 때문에 모든 서버 대신 비준수 서버 엔터티와 식별된 소유자만 책임을 집니다.

    엔터티를 정의하면 엔터티 소유자를 식별하고 해당 엔터티에 적절한 통제를 적용할 수 있습니다. 또한 미준수 엔터티를 추적하는 데에도 도움이 됩니다. 하위 엔터티가 있는 모든 엔터티에는 다운스트림 엔터티가 있다고 할 수 있습니다. 상위 엔터티가 있는 모든 엔터티에는 업스트림 엔터티가 있다고 할 수 있습니다.

    엔터티를 생성한 후에는 엔터티 클래스를 개별적으로 정의하여 유사한 엔터티에 태그를 지정하거나 기존 엔터티 클래스에 연결할 수 있습니다.

    엔터티 클래스

    엔터티 클래스는 엔터티에 대한 개념 정보를 추가하거나 엔터티에 태그를 지정하는 데 사용됩니다. 엔터티 클래스의 개념을 이해하려면 예를 들어 보겠습니다. 회사는 3개 도시에 지사를 두고 있습니다. 사무실 공간은 엔터티로 간주되며 이러한 엔터티에 대한 엔터티 클래스는 위치입니다. 다음 예제와 같이 엔터티 계층을 연결하여 엔터티 클래스를 만들 수 있습니다.
    그림 1. 엔터티 클래스에 대한 샘플 구성
    엔터티 클래스에 대한 샘플 구성입니다.

    엔터티 클래스 규칙

    엔터티 클래스 규칙은 테이블 수준에서 엔터티에 클래스를 할당하는 데 도움이 됩니다. 테이블에 생성된 모든 새 엔터티는 해당 엔터티 클래스를 자동으로 가져옵니다. 엔터티 클래스는 엔터티에 태그를 지정하는 데 사용됩니다.

    특정 테이블에 대해 엔터티를 생성하면 해당 테이블과 연결된 클래스가 자동으로 엔터티에 할당됩니다. 테이블에 대한 새 엔터티 클래스 규칙을 설정할 수 있습니다.

    엔터티 유형

    엔터티 유형은 필터링을 기반으로 하는 엔터티 그룹입니다. 엔터티 유형을 사용하면 일련의 필터 조건과 일치하는 엔터티를 찾고 생성할 수 있습니다. 엔터티 클래스 내에서 계층 구조를 만들 수 있습니다.

    또한 엔터티 유형을 사용하면 많은 시간을 들이지 않고도 각 엔터티에 대한 위험과 통제를 생성할 수 있습니다. 예를 들어 조직에는 재무, HR 또는 IT와 같은 여러 부서가 있을 수 있습니다. 이러한 모든 부서는 엔터티로 간주할 수 있으며 부서라는 엔터티 유형으로 그룹화할 수 있습니다.

    다음 예와 같이 기술 또는 시설과 같은 핵심 비즈니스 원칙과 연결하여 엔터티 유형을 생성할 수 있습니다.
    그림 2. 엔터티 유형에 대한 샘플 구성
    엔터티 유형에 대한 샘플 구성입니다.

    엔터티 계층

    엔터티 계층을 만들 때 엔터티 클래스에 수준 또는 계층 구조를 적용합니다. 이 수준은 해당 엔터티 클래스의 모든 엔터티에 적용됩니다. 엔터티 계층을 사용하면 다음 예와 같이 비즈니스에서 가장 중요한 항목의 상태를 선택하고 볼 수 있습니다.
    그림 3. 엔터티 계층에 대한 목록 뷰
    엔터티 계층의 목록 뷰입니다.