위험, 인용, 정책 및 통제를 위험 식별 기록과 연결

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 고유 평가가 완료되면 위험, 인용, 정책 및 통제를 위험 식별 기록과 연결할 수 있습니다. 위험을 완화하기 위해 사용할 방법을 식별할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_risk.manager 및 sn_compliance.manager

    이 태스크 정보

    위험, 인용 및 정책은 수동으로 또는 권장 엔진을 사용하여 연결할 수 있습니다. 권장 엔진은 위험, 인용 및 정책에 대한 자동 제안을 제공합니다. 권장 엔진을 사용하도록 선택하는 작업은 위험 식별 구성 기록에서 이루어집니다. 이 선택 항목은 비즈니스 애플리케이션 테이블에만 사용할 수 있습니다. 권장 사항을 사용하려면 위험 설명, 인용 및 정책에 정보 객체가 있어야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 고급 위험 평가 > 위험 식별 > 모두.
    2. 위험, 인용 및 정책을 연결할 기록을 엽니다.
      이 기록은 사용자가 고유 평가를 수행한 기록입니다.
    3. 위험 연결을 클릭합니다.
      정보 객체 매핑 관련 목록과 위험 관련 목록이 나타납니다. 이 단계에서 위험을 수동으로 추가하거나 권장 엔진이 위험을 권장하도록 허용할 수 있습니다.
    4. 위험을 수동으로 추가하려면 라이브러리에서 추가를 클릭합니다.
    5. 권장 엔진을 사용하려면 다음을 수행합니다.
      1. 권장 엔진을 사용하려면 위험 권장 을 클릭합니다.
      2. 적절한 위험 설명을 선택하고 위험 추가를 클릭합니다.
    6. 인용 및 정책을 추가하려면 인용 및 정책 연결을 클릭합니다.
      인용 관련 목록과 정책 관련 목록이 나타납니다.
    7. 라이브러리에서 수동으로 또는 권장 정책 및 인용을 사용하여 필요한 인용 및 정책을 추가합니다.
    8. 컨트롤을 연결하려면 컨트롤 연결을 클릭합니다.
    9. 라이브러리에서 수동으로 또는 권장 통제를 클릭하여 필요한 통제를 추가합니다.
      통제 목표는 통제 목표를 기반으로 생성됩니다.
    10. 통제를 증명 상태로 이동하려면 통제를 선택하고 증명 시작을 클릭합니다.
    11. 모니터를 클릭하여 기록을 모니터 상태로 이동합니다.