응답 검토 및 고유 위험 평가 수행

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 고급 위험 평가를 수행하여 애플리케이션의 전체 위험 점수를 계산합니다. IT 애플리케이션 소유자가 질문서에 응답하면 위험 관리자가 응답을 검토하고 고유 평가를 수행합니다.

    시작하기 전에

    필요한 역할: sn_risk.manager

    이 태스크 정보

    위험 평가자가 평가 질문서를 반환하면 위험 관리자로서 질문서를 검토할 수 있습니다. 검토한 내용을 바탕으로 애플리케이션에 대한 위험 평가를 시작할 수 있습니다.

    위험 평가 작업은 평가 수행을 담당하는 그룹을 대상으로 시작됩니다. 이 작업은 내 그룹 작업에서 사용할 수 있습니다. 그룹에 속해 있는 모든 위험 관리자가 평가를 수행할 수 있습니다. 평가자는 일반적으로 다양하지 않습니다.

    수동 요인 또는 자동 요인을 사용하도록 선택할 수 있습니다. 기본적으로 위험 평가 방법론과 관련된 세 가지 수동 요소가 있습니다. 또한 위험 평가 방법론과 관련되지 않은 세 가지 자동 요인이 있습니다. 요소의 이름은 다음과 같습니다.
    • 기밀성 영향
    • 무결성 영향
    • 가용성 영향

    위험 평가 인스턴스의 일부 요인 또는 질문에는 이미 답변 또는 응답이 있을 수 있습니다. 이러한 값은 애플리케이션 소유자의 응답에서 파생됩니다. 값이 계산된 방식을 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 고급 위험 평가 > 위험 식별 > 모두.
    2. 검토해야 하는 평가가 있는 기록을 엽니다.
    3. 질문서 관련 목록에서 필요한 평가에 대한 응답 보기를 클릭합니다.
      1. 질문서에 제공된 응답이 만족스럽지 않으면 질문서 거부를 클릭합니다.
        응답자가 이메일을 수신하고 질문서를 다시 제출하라는 요청을 받습니다.
      2. 애플리케이션 소유자가 제공한 응답에 만족하는 경우 고유 평가 수행을 클릭하여 고유 평가를 수행합니다.
        위험 평가 인스턴스 링크가 생성됩니다.
      위험 평가 프로세스와 질문에 응답하는 방법에 대한 자세한 내용은 을 참조하십시오 위험 평가 인스턴스 이해.
    4. 생성된 위험 평가 인스턴스 링크를 클릭합니다.
    5. 질문 또는 수동 요인에 응답합니다.
    6. 마우스 오른쪽 버튼을 클릭하여 양식을 저장합니다.
    7. 승인 요청을 클릭합니다.

    결과

    위험 식별 구성 양식에서 선택한 승인자는 고유 평가를 검토할 수 있습니다. 위험 식별 양식의 상태가 위험 매핑 상태로 이동됩니다.

    다음에 수행할 작업

    위험, 인용, 정책 및 통제를 위험 식별 기록과 연결.