엔터티의 계층 값을 결정하기 위해 CRI 계층화 질문서를 수행합니다.

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 엔터티에 대한 CRI 계층화 질문서를 수행하여 계층, 계층과 연결된 평가 통제가 생성되거나 업데이트되는지 확인합니다. 평가자의 CRI 질문서에 대한 응답을 기반으로 질문에 매핑된 각 통제의 규정 준수 상태가 결정되고 엔터티의 전체 규정 준수 점수가 계산됩니다.

    시작하기 전에

    필요한 역할: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    이 태스크 정보

    CRI(Cyber Risk Institute)는 금융 부문 고객 및 규제 기관과의 협력에 중점을 두고 금융 조직의 규정 준수 관리 표준을 간소화합니다. 위험을 완화하기 위해 CRI는 NIST CSF v2.0 콘텐츠를 기반으로 하는 CRI 프로필로 프로필을 만들었습니다.

    이 콘텐츠는 진단문으로 호출되는 식별, 보호, 탐지, 응답, 복구 및 관리와 같은 NIST CSF v2.0 기능을 기반으로 합니다. 이러한 진술은 업계 표준에서 제공되는 다양한 인용문에 매핑되며 공통 통제 목표로 일반화됩니다. 금융 기관이 이러한 진단 진술을 준수하면 금융 부문에서 시행하는 모든 규정과 표준도 자동으로 준수하게 됩니다.

    ServiceNow 기본 시스템 는 이 CRI 프로필 컨텐츠를 고객에게 제공하며 고객은 다음과 같습니다.
    CRI 평가는 다음 두 단계로 수행됩니다.
    CRI 계층화 질문서
    CRI를 사용하면 회사를 평가하기 위해 취하는 일련의 후속 대응적 질문으로 조직을 계층화할 수 있습니다. 평가에 대한 응답에 따라 회사에 계층 값이 할당됩니다.
    CRI 프로필 평가
    CRI 계층화 질문서가 완료되고 회사의 계층 상태에 따라 두 번째 단계인 CRI 프로필 평가를 완료해야 하며, 이는 통제의 준수 상태와 회사의 전체 준수 점수를 결정합니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
    2. 목록( 목록 아이콘. ) 아이콘을 선택합니다.
    3. 왼쪽 창의 권한 문서 준수 라이브러리 목록에서 CRI 프로파일 v2.0을 기반으로 하는 권한 문서를 선택합니다.
    4. 인용 관련 목록을 선택하여 권한 문서와 관련된 인용을 보고 인용을 선택합니다.
      이러한 각 인용에는 연결된 통제 목표가 있습니다.
    5. 인용 기록의 개요 페이지에서 통제 목표 관련 목록을 선택합니다.
    6. 통제 목표 기록을 선택하고 인용 관련 목록을 클릭하여 CSF 프로파일 v2.0 및 FFIEC에서 가져온 관련 인용을 확인합니다.
      기록이 CSF 프로파일 v2.0 컨텐츠에 매핑되는 방법을 알 수 있습니다. 또한 규정 준수 라이브러리 – 권한 문서에 FFIEC CAT 및 NIST CSF v2.0에 대한 컨텐츠가 있습니다. 이러한 컨텐츠를 사용하여 회사 또는 자회사에 대한 계층화 질문서를 수행할 수 있습니다.
    7. 목록 페이지에서 모든 엔터티 를 선택하고 엔터티 기록을 클릭합니다.
    8. 엔터티 기록의 상세 정보 관련 목록을 선택하고 클래스 필드를 클릭합니다.
      사이버 보안 위험 프로파일(CRI)에 대해 CRI 여부 옵션이 활성화된 엔터티 클래스를 선택합니다. 이 플래그는 이 클래스를 CRI 프로필 평가에 적용할 수 있는지 여부를 결정합니다. 이 클래스와 관련된 모든 엔터티는 CRI 계층화 질문서에 대한 평가를 받을 자격이 있습니다.
    9. 기록을 닫고 엔터티의 상세 정보 관련 목록을 선택합니다.
    10. 사이버 보안 위험 프로파일(CRI) 관련 목록에 계층 상세 정보를 입력합니다.
      자세한 내용은 다음을 참조하십시오.
    11. 추가 작업 아이콘을 선택합니다. 아이콘을 클릭하고 CRI 계층화 질문서 시작 옵션을 클릭합니다.
    12. 메시지 필드에 메시지를 입력하고 CRI 계층화 질문서 팝업에서 계층화 질문서 시작 버튼을 선택합니다.
      계층화 질문서를 시작하면 엔터티 기록에 CRI 계층화 질문서 관련 목록이 나타납니다.
    13. CRI 계층화 질문서 관련 목록을 선택하고 평가 인스턴스 링크를 클릭합니다.
      작업 페이지에 있는 내 보류 중인 작업 관련 목록의 계층 평가 목록과 직원 포털에서 평가에 응답할 수도 있습니다. 계층화 평가 지침을 검토하고 질문에 응답합니다. 각 질문에 대한 응답에 따라 엔터티의 계층 수준이 결정됩니다.

      증명에 응답하려면 및 평가에 응답를 참조하십시오의 작업 페이지에서 증명에 응답 준수 작업 공간.

    14. 평가를 제출한 후 엔터티 기록을 열어 사이버 보안 위험 프로필(CRI) 섹션의 계층 필드에서 계층 값을 확인합니다.
      또한 계층 값에 따라 계층 프로파일에서 제공되는 통제 목표를 기반으로 생성되는 통제 수를 알 수도 있습니다.
    15. 계층 값에 매핑된 통제를 보려면 다운스트림 통제 관련 목록을 선택합니다.
      계층화 질문서를 기반으로 계층이 결정되면 이제 CRI 프로파일 평가를 수행할 수 있습니다.