위험 평가 방법론 양식

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 애플리케이션의 고급 위험 위험 평가 방법론 양식을 사용하여 위험 평가의 유형과 위험 평가가 수행되는 엔터티를 지정합니다.

    필드 값에 대한 설명은 다음 테이블을 참조하십시오.

    표 1. 위험 평가 방법론 양식
    필드 설명
    이름 위험 평가 방법론(RAM)의 이름입니다. 예: 조직 위험 평가.
    도메인 영역 RAM의 도메인 영역입니다. 이 필드는 IRM으로 자동 설정됩니다.
    상태 RAM의 상태입니다. 이 필드는 초안으로 자동 설정됩니다.
    평가 컨텍스트
    평가 선택할 수 있는 평가 컨텍스트:
    • 위험: 엔터티 및 이와 관련된 위험 설명에 대한 평가를 수행합니다.
    • 객체: 모든 ServiceNow 기록에 대해 평가를 수행합니다. 예를 들어, 사용자는 예외 위험 평가 또는 변경 위험 평가를 해당 테이블에서 직접 수행할 수 있습니다.
    적용 가능한 엔터티 클래스 비즈니스 서비스, 자산 또는 비즈니스 애플리케이션과 같이 RAM이 적용되는 모든 엔터티 클래스입니다. 이 필드는 평가에서위험을 선택한 경우에만 표시됩니다.
    적용 가능한 기록 유형 평가를 수행하려는 테이블입니다. 여러 테이블을 선택하고 RAM에 연결할 수 있습니다. 이 필드는 평가에서 객체를 선택한 경우에만 나타납니다.
    주:
    게시된 RAM에 여러 객체 또는 테이블을 추가할 수 있지만 RAM이 게시된 후에는 제거할 수 없습니다.
    워크플로우
    고유 위험 고유 위험을 평가하기 위한 옵션입니다.
    통제 효과성 통제 효과성을 평가하기 위한 옵션입니다.
    위험 대응 사용 위험 평가에서 위험 응답 탭을 활성화하는 옵션입니다. 이 옵션은 평가에서위험을 선택한 경우에만 나타납니다.
    잔여 위험 잔여 위험을 평가하기 위한 옵션입니다.
    대상 위험 대상 위험을 평가하기 위한 옵션입니다.
    롤업 구성
    이 섹션은 평가에서위험을 선택한 경우에만 나타납니다.
    다음에 기반하여 ALE 계산 연간 손실 예상(ALE)을 계산하기 위해 선택할 수 있는 수식:
    • 합계
    • 평균
    • 최대값
    • 최소값
    다음에 기반하여 점수 계산 점수 계산을 위해 선택할 수 있는 수식:
    • 평균
    • 최대값
    • 최소값
    위험 응답 구성
    이 섹션은 평가에서위험을 선택한 경우에만 나타납니다.
    위험 대응 작업 워크플로우 사용 사용자가 평가 내 위험 응답 작업을 생성, 삭제, 제거, 편집 및 연결할 수 있도록 하는 옵션입니다.
    단일 위험 대응 허용 위험 평가 양식에서 위험 응답 선택을 단일 선택으로 만드는 옵션입니다. 예를 들어 옵션은 "수용", "방지", "완화" 또는 "이전"일 수 있습니다. 단일 선택을 통해 평가자는 이러한 옵션 중 하나만 선택하여 위험 응답 전략을 나타낼 수 있습니다.
    주:
    이 옵션은 진행 중인 평가가 없는 경우에만 사용할 수 있습니다.
    위험 평가와 연결된 문제 허용 문제를 생성하거나 기존 미해결 문제를 위험 평가와 연결하는 옵션입니다.
    위험 대응이 필요합니다. 필요에 따라 위험 응답을 생성하는 옵션:
    • 없음: 위험 응답이 필요하지 않습니다.
    • 항상: 항상 위험 응답을 의무화합니다.
    • 특정 조건에서: 조건 작성기를 사용하여 특정 조건에 따라 위험 응답을 위임합니다.
    • 스크립트를 사용하여 정의된 특정 조건에서: 미리 정의된 스크립트 또는 일련의 지침을 사용하여 특정 조건에서 위험 응답을 위임합니다.
    비즈니스 규칙 및 확인
    최종 의견이 필요합니다. 필요에 따라 최종 의견을 작성하는 옵션입니다. 최종 의견은 더 나은 투명성을 제공하고 선호도 또는 관용을 위반하는 경우 위험 소유자가 작업 계획을 전달할 수 있도록 합니다. 옵션은 다음과 같습니다.
    • 없음: 최종 의견이 필요하지 않습니다.
    • 항상: 최종 의견을 항상으로 요구합니다.
    • 식욕 위반에 대해: 선호도 위반에 대한 최종 의견을 의무화합니다.
    • 공차 위반에 대해: 공차 위반에 대한 최종 의견을 의무화합니다.
    이 필드는 평가에서위험을 선택한 경우에만 표시됩니다.
    자동으로 문제점 생성 자동으로 문제를 생성하는 옵션입니다. 이 필드는 평가에서위험을 선택한 경우에만 표시됩니다.
    • 없음: 자동으로 문제를 생성하지 않도록 합니다.
    • 선호도 위반 시: 선호도 위반 시 자동으로 문제를 생성합니다.
    • 공차 위반 시: 공차 위반 시 자동으로 문제를 생성합니다.
    주:
    위험 평가가 승인되고 게시 상태로 이동한 후에만 문제가 생성됩니다.
    잔여 점수가 고유 점수보다 낮음 질적 잔여 점수가 고유 점수보다 낮은지 확인하는 옵션입니다.
    주:
    이 옵션은 잔여 위험 평가가 활성화된 경우에만 나타납니다.
    참조 정보
    이 섹션은 평가에서위험을 선택한 경우에만 나타납니다. 이러한 옵션을 활성화하면 위험 평가 인스턴스에 참조 정보가 표시됩니다.
    관련 위험 이벤트 표시 위험 평가에 관련 위험 이벤트를 표시하는 옵션입니다.
    관련 위험 표시기 표시 위험 평가에 관련 위험 표시기를 표시하는 옵션입니다.
    미해결 문제 표시 위험 평가에서 미해결 문제를 표시하는 옵션입니다.
    이전 평가 표시 위험 평가에 대한 이전 평가를 표시하는 옵션입니다. 이 옵션을 사용하면 위험 평가자가 다른 평가를 수행하기 전에 이전 평가를 참조하고 해당 평가의 상세 정보를 분석할 수 있습니다.
    기타 구성
    고급 미리 알림(일) 위험 평가의 기한을 기준으로 이 필드는 알림이 평가자에게 전송되기 전의 일 수입니다. 예를 들어 이 필드에 3을 입력하면 평가자는 기한 3일 전에 미리 알림을 받습니다.
    지연된 미리 알림(일) 위험 평가의 기한을 기준으로 이 필드는 미리 알림 이메일이 전송되는 이 날짜 이후의 일수입니다. 예를 들어, 이 필드에 5를 입력한다고 가정합니다. 그리고 기한이 지난 후 5일 동안 평가자는 기한이 끝났다는 미리 알림 이메일을 계속 받습니다. 여섯째 날에는 평가자와 평가자의 관리자에게 이메일 알림이 전송됩니다.
    위험 식별 위험 평가 범위에서 위험을 식별하는 방법:
    • 없음
    • 라이브러리에서: 위험 평가에 대한 라이브러리의 위험을 식별합니다.
    • 임시: 라이브러리에 없는 위험을 식별합니다.
    • 라이브러리 및 임시에서: 라이브러리에서 위험을 생성하고 위험을 추가합니다.
    그룹 요소 의견 위험 평가 양식에서 그룹 요소 의견을 활성화하는 옵션입니다.
    이전 응답 복사 재평가가 수행될 때마다 요인 응답 및 설명을 복사하는 옵션입니다.
    결과 무효화 허용 위험 평가 중에 계산된 점수와 ALE를 무효화하는 옵션입니다.
    섹션 용어 구성 고유, 통제, 잔여 및 대상 평가에 대한 섹션 레이블을 구성하는 옵션입니다. 이 옵션을 선택한 후 각 평가 유형에 대한 제목, 점수 레이블 및 연간 손실 예상 레이블을 구성할 수 있습니다.
    주:
    섹션 레이블 이름 변경은 보고서, 대시보드, 히트맵 및 기타 영역에 사용되는 용어를 변경하지 않고 Advanced Risk 평가 인터페이스에만 적용됩니다.
    평가 결과를 소스 기록으로 업데이트 평가가 수행되는 소스 기록에 평가 결과를 복사하는 옵션입니다. 개별 평가 유형에서 적용 가능한 기록 유형에 대한 평가 결과 매핑을 정의할 수 있습니다. 이 필드는 평가에서 객체를 선택한 경우에만 나타납니다.
    일정
    이 섹션은 평가에서객체를 선택한 경우에만 나타납니다.
    재심사 빈도 재평가가 수행되는 빈도 옵션:
    • 없음
    • 매주
    • 매월
    • 분기별
    • 반년마다
    • 매년
    기한이 지난 일 수 위험 평가의 기한을 기준으로 이 필드는 평가 기한이 지난 것으로 간주되는 일 수입니다.