AI 위험 및 준수의 위험 평가 프로젝트
AI 자산에 대한 위험 평가 프로젝트를 생성하여 여러 위험 및 통제에 대한 평가를 동시에 수행할 수 있습니다. 이 기능을 통해 평가자는 여러 위험을 검토하여 잠재적 영향, 가능성 및 관련 완화 전략을 이해할 수 있습니다.
위험 평가 프로젝트의 개요
위험 평가 프로젝트는 특히 워크샵 기반 RCSA(위험 및 통제 자체 평가) 환경 내에서 여러 AI 자산 위험 및 통제를 동시에 평가하도록 설계된 구조화된 프로세스입니다. 효율적인 데이터 수집, 이해 관계자의 공동 입력 및 자동화된 보고를 지원하여 수동 데이터 입력과 단편화된 워크플로우를 대체합니다. 위험 평가 프로젝트는 위험을 집단적이고 안정적으로 평가하기 위한 통합 작업 공간을 제공하여 조정을 단순화하고 프로세스 속도를 높이며 데이터 정확도를 향상시킵니다.
위험 평가 프로젝트의 이점
위험 평가 프로젝트의 주요 이점은 다음과 같습니다.
- 여러 위험 및 통제를 동시에 평가할 수 있도록 하여 RCSA 프로세스를 단순화하고 수동 데이터 수집 시간을 절약합니다.
- 자동화된 오류 처리를 사용하고 평가를 완료하기 전에 포괄적인 오류 요약을 제공하여 오류 및 불일치의 가능성을 줄입니다.
- 평가 프로젝트에 필요한 모든 참가자를 참여시켜 이해 관계자 간의 불필요한 상호 작용을 줄입니다.
- 화면을 전환하지 않고도 위험 평가의 여러 스테이지 사이를 탐색하고 여러 위험 및 통제에 동시에 액세스할 수 있습니다.
- 평가 결과에 대한 자세한 요약 보고서를 제공합니다.
- 프로젝트 내에서 모든 위험을 함께 확인하는 프로세스를 단순화합니다.
- 사이드바 패널의 각 위험과 관련된 참조 정보에 액세스할 수 있습니다.
관련된 가상 사용자
다음 가상 사용자가 위험 평가 프로젝트에 참여합니다.
- 프로젝트 소유자
- 프로젝트 소유자는 위험 평가 프로젝트를 생성하고 관리합니다. 여기에는 프로젝트 컨텍스트 설정, 관련 이해 관계자 식별, 평가해야 하는 위험 범위 정의가 포함됩니다.
- 평가자
- 프로젝트 평가자는 위험 평가 프로젝트 내의 여러 위험 및 통제에 대한 평가를 수행합니다. 각 위험을 분석하고 기존 통제의 효과를 평가하며 위험 대응 전략을 만듭니다.
- 승인자
- 프로젝트 승인자는 완료된 위험 평가를 검토하고 프로젝트에 대한 최종 승인을 제공합니다. 범위가 지정된 모든 위험이 평가되었는지 확인하고 위험 평가를 승인하거나 거부합니다.
필요한 역할
위험 평가 프로젝트에 필요한 역할은 다음과 같습니다.
- 위험 평가 프로젝트 독자 [sn_risk_advanced.risk_asmt_project_reader]: 위험 평가 프로젝트에 대한 읽기 전용 액세스 권한을 제공합니다.
- 위험 평가 프로젝트 사용자 [sn_risk_advanced.risk_asmt_project_user]: 위험 평가 프로젝트를 생성하고 사용자가 생성한 프로젝트만 업데이트하거나 삭제하는 기능을 제공합니다.
- 위험 평가 프로젝트 관리자 [sn_risk_advanced.risk_asmt_project_manager]: 위험 평가 프로젝트를 생성, 업데이트 및 삭제하는 기능을 제공합니다.
주:
위험 평가 프로젝트를 관리하는 데 적합한 권한을 얻으려면 이러한 역할을 사용자에게 수동으로 할당해야 합니다.