통제 효과성 평가 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 통제 효과성 평가를 구성하고 게시하여 위험을 완화하는 데 있어 통제의 효과성을 평가합니다.

    시작하기 전에

    필요한 역할: sn_risk.admin

    이 태스크 정보

    요인, 점수 산정 논리 및 등급 기준과 같은 상세 정보를 사용하여 통제 평가 기준을 구성합니다. 전체 통제 환경을 평가할지 아니면 통제를 개별적으로 평가할지 지정할 수도 있습니다. 이러한 상세 정보는 위험 평가가 수행되는 측면입니다. 평가 중에 기존 통제 또는 새 통제를 추가하는 옵션을 활성화할 수도 있습니다. 이 연습에서는 각 위험 평가 방법론(RAM)에 자체 통제 평가 기준이 있는지 확인합니다.

    프로시저

    1. 평가 유형으로 고유 위험이 있는 RAM 양식으로 이동합니다.
    2. 평가 유형 관련 목록에서 통제 평가를 선택합니다.
    3. 양식에서 필드를 채웁니다.

      통제 평가 양식의 필드 값에 대한 설명은 다음 문서를 참조하십시오 통제 평가 양식.

    4. 요소 섹션을 선택하고 편집을 선택합니다.
      요인 관련 목록은 계산 기준 필드에서 통제 환경 평가를 선택한 경우에만 나타납니다.
    5. 수집 목록에서 요소 목록에 필요한 요소를 추가하고 저장을 선택합니다.
    6. 질적 등급 기준 관련 목록을 선택하고 새로 만들기를 선택합니다.
    7. 양식에서 필드를 채웁니다.
      표 1. 질적 등급 기준 양식
      필드 설명
      낮은 평가 간격 질적 위험 등급의 범위입니다. 예를 들어 0-10 범위의 경우 0을 낮은 범위로 입력할 수 있습니다. 그리고 11-20 범위의 경우 값은 낮은 범위로 11이 될 수 있습니다.
      위험 등급 위험의 심각도입니다. 높음, 중간, 낮음과 같은 등급을 입력할 수 있습니다. 예를 들어, 낮음 등급에 대한 하한 등급 간격이 0이고 중간 등급에 대한 하한 등급 간격이 11이라고 가정합니다. 위험 점수가 15이면 15가 11-20 범위에 있기 때문에 등급 기준은 중간입니다.
      무효화된 점수 위험 평가자가 계산된 점수를 무효화하는 데 사용할 수 있는 점수입니다.
      위험 색 스타일 위험 등급 값의 배경색과 위험 평가 인스턴스의 텍스트 색에 대한 색상 코드 스타일입니다. 예를 들어, 높은 위험의 경우 배경색이 빨간색이고 텍스트가 검은색인 빨간색 스타일을 선택할 수 있습니다.
      주:
      질적 등급 기준 양식에 음수 값을 입력하지 마십시오.
    8. 해당 기록 유형에 대한 평가 결과 매핑을 정의하려면 다음 작업을 수행합니다.

      이러한 단계는 개체에 대한 통제 평가를 수행할 때 적용됩니다.

      1. 평가 결과 매핑 관련 목록을 선택합니다.
        평가 결과 매핑 관련 목록은 RAM에서 평가 결과를 소스 기록으로 업데이트 옵션을 선택한 경우에만 나타납니다.
      2. 기록 유형을 선택합니다.
      3. 양식에서 필드를 채웁니다.
        표 2. 적용 가능한 기록 유형 양식
        필드 설명
        위험 평가 방법론 RAM의 이름입니다. 이 필드는 선택한 RAM을 기반으로 자동으로 설정됩니다.
        기록 유형 해당 기록 유형의 이름입니다. 이 필드는 선택한 기록 유형에 따라 자동으로 설정됩니다.
        통제 효과성 통제 효과성 등급 값이 소스 기록에 저장되는 열입니다. 평가 후 통제 효과성 결과가 이 필드에서 선택한 열에 복사됩니다.
        주:
        다른 위험 평가 방법론에 동일한 기록 유형이 사용되는 경우 최신 Advanced Risk 평가의 RAM에 정의된 필드를 기반으로 원본 기록이 업데이트됩니다.
      4. 업데이트를 선택합니다.
    9. 제출을 선택합니다.
    10. 게시를 선택합니다.

    결과

    통제 평가 유형이 게시됩니다.