유사한 통제 목표에 대한 권장 사항에 따라 조치

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 중복으로 수락, 기본으로 유지 또는 해제와 같은 권장 사항에 따라 조치를 취하여 준수 관리자와 분석가가 준수 라이브러리 내에서 유사한 통제 목표를 식별, 중복 제거 및 합리화하여 프로세스를 간소화할 수 있도록 합니다.

    시작하기 전에

    중요사항:
    Now Assist 기술은 기본적으로 켜져 있습니다. 애플리케이션에 적합한 역할 사용자가 기술을 자동으로 사용할 수 있게 됩니다. 자세한 내용은 Now Assist skills, agents, and agentic workflows on by default 문서를 참조하십시오.

    필요한 역할: sn_reco_template.rationalization_process_writer 및 sn_grc_shared_genai.compliance_gen_ai_user

    관련 역할에 대한 자세한 내용은 다음 문서를 참조하십시오 GRC: 정책 및 준수 관리와 함께 설치되는 역할.

    이 태스크 정보

    IRM(통합 위험 관리)용 Now Assist 개인정보 보호 관리자와 분석가가 유사한 통제 목표에 대한 권장 사항에 따라 조치를 취할 수 있는 AI 기반 합리화 워크플로우를 도입합니다. 이 프로세스는 중복을 식별하고, 연결을 통합하고, 관리 및 감사를 보다 쉽게 지원하는 통합 통제 목표를 생성합니다.

    중요사항:
    AI가 생성한 권장 사항의 정확성을 확인하십시오.

    프로시저

    1. 다음으로 이동 작업 공간 > 개인정보 작업 공간.
    2. 목록 아이콘을 선택합니다.
    3. 다음으로 이동 라이브러리 > 통제 목표.
    4. 권장 사항을 검토할 통제 목표를 선택합니다.
    5. 통제 목표 페이지에서 합리화 탭으로 이동합니다.
    6. 통제 목표 권장 사항 카드를 선택하고 다음 섹션을 검토합니다.
      필드 설명
      이름 통제 목표의 이름입니다.
      소스 통제 목표가 파생되는 원본 또는 참조입니다.
      설명 통제 목표에 대한 설명 및 요약입니다.
      보완 지침 통제 목표에 대한 추가 지침입니다.
      영향을 받는 연결 평가
      영향을 받는 항목 통제 목표 통합의 직접적인 영향을 받는 항목이 포함된 관련 목록입니다.
      관련된 항목 통합 뷰에 수락된 통제 목표의 모든 연결이 포함된 관련 목록입니다.
    7. 옵션: 상세 정보 아이콘()을 선택하여 통제 목표에 대한 전체 기록을 봅니다.
    8. 모든 권장 사항에 대해 다음 작업 중 하나를 수행합니다.
      • 중복으로 수락을 선택한 다음, 확인을 선택하여 권장 사항을 중복으로 수락합니다.
      • 해제 를 선택한 다음 확인을 선택하여 권장 사항이 중복되지 않으므로 다시 표시되지 않도록 합니다.
      • 기본으로 유지를 선택한 다음, 확인을 선택하여 통제 목표를 기본으로 표시하고 메인 목표로 유지합니다.
      주:
      • 하나의 통제 목표만 기본으로 유지할 수 있습니다. 모든 중복 통제 목표의 정보가 기본 목표에 결합됩니다.
      • 합리화 프로세스가 다음 상태로 이동하려면 하나 이상의 유지된 통제 목표가 활성 상태여야 합니다.
      • 유지된 기본 통제 목표가 삭제되면 합리화 프로세스가 다음 상태로 전환되지 않습니다.
      • 통제 목표가 삭제되면 해당 연결은 계속 표시되지만 사용자가 다음 상태로의 전환을 시작한 후에는 제거됩니다.
      • 삭제된 통제 목표와 연결된 모든 권장 사항도 삭제됩니다.
      • 수락된 통제 목표가 비활성화되면 영향을 받는 모든 항목이 자동으로 비활성 상태로 이동됩니다.
    9. 근거 필드에 권장 사항에 대해 취해진 작업에 대한 근거를 제공합니다.
    10. 통제 목표를 중복으로 수락한 후 페이지 하단으로 스크롤하고 생성을 선택하여 생성형 AI를 사용하여 공통 통제 목표를 생성합니다.

      이 AI 기반 접근 방식을 사용하면 기본 통제 목표를 수동으로 유지할 필요가 없습니다.

      생성형 AI는 이름, 설명 및 지침 필드를 자동으로 채우고 통합된 목표를 양식에 표시합니다. 수락된 모든 통제 목표의 상세 정보를 하나의 새로운 공통 통제 목표로 결합합니다.

    11. 양식에서 생성을 선택한 다음 업데이트를 선택하여 공통 통제 목표 필드를 재생성합니다.
    12. 검토 요청을 선택합니다.
      • 모든 권장 사항에 대해 조치를 취하면 검토 요청 버튼이 활성화됩니다.
      • 권장 사항에 대해 수행한 작업은 검토를 위해 구성된 검토자에게 전송됩니다. 검토자는 작업을 수락하거나 거부하고 정당성을 제공할 수 있습니다.
    13. 요약을 선택합니다.
      검토자 피드백을 분석하고 필요에 따라 조치를 취합니다.
    14. 분석 상태가 승인되면 통합을 선택합니다.
      이 동작은 수락된 모든 통제 목표의 상세 정보를 기본 통제 목표에 통합합니다.
    15. 영향을 받는 모든 항목과 연결을 검토하고 연결에 대해 다음 작업 중 하나를 수행합니다.
      • 수락을 선택한 다음, 확인을 선택하여 연결을 수락합니다.
      • 해제를 선택한 다음 확인을 선택하여 연결을 제거합니다.
      주:
      • 기본적으로 모든 연결은 수용됨 상태입니다. 연결을 선택하고 연결을 해제하거나 그대로 수락하도록 선택할 수 있습니다.
      • 영향을 받는 항목은 수락된 통제 목표를 기본 통제 목표로 통합하면 영향을 받는 항목입니다. 이러한 항목은 폐기되어 연결할 수 없습니다. 영향을 받는 항목 동기화를 선택하여 다양한 상태에서 영향을 받는 항목 목록을 업데이트합니다.
    16. 검토 요청을 선택하여 검토 프로세스를 시작합니다.
      검토자는 영향을 받는 모든 항목 및 연결에 대해 사용자가 수행한 작업을 검토할 수 있습니다. 검토자는 작업을 수락하거나 거부하고 정당성을 제공할 수 있습니다. 또한 요약에 캡처된 연결에 따라 작동할 수도 있습니다.
    17. 오른쪽에 있는 전구 아이콘을 선택하여 검토자 피드백 섹션에 액세스합니다.

      검토자 피드백 섹션은 권장 사항에 대해 수행된 모든 사용자 작업에 대한 시간순 개요를 제공하며, 권장 사항에 대해 수행된 모든 사용자 작업에 대한 시간순 개요를 제공합니다. 각 작업에 대해 다음과 같은 상세 정보가 캡처됩니다.

      • 사용자 ID: 작업을 수행한 사용자
      • 작업 유형: 통제 목표가 수락, 유지 또는 해제되었는지 여부
      • 근거: 수행한 작업에 제공된 이유입니다
      • 통제 목표: 작업과 연관된 특정 통제 목표
      • 최신 업데이트: 작업과 관련된 최신 상태 또는 변경

      이 구조화된 형식을 통해 사용자가 수행한 작업을 명확하게 추적하고 이해할 수 있습니다.

    18. 옵션: 분석 다시 시작을 선택하여 합리화 프로세스를 분석 상태로 다시 설정합니다.
      분석 다시 시작 옵션을 사용하면 권장 사항을 수용, 해제 또는 유지하여 권장 사항을 재평가할 수 있습니다.
    19. 통합 상태가 승인되면 확인을 선택한 다음 확인을 선택하여 합리화 프로세스를 완료합니다.
      이제 통합 상태 페이지에 유지되고 수락된 통제 목표가 연결된 항목과 함께 표시됩니다. 이 변경은 합리화 프로세스에 대한 향상된 컨텍스트를 제공합니다.
      확인 후 다음과 같은 변경 사항이 발생합니다.
      • 합리화 프로세스의 상태가 종결됨으로 이동됩니다.
      • 수락된 통제 목표가 폐기되고 모든 상세 정보와 연결은 유지된 통제 목표에 병합됩니다.
      • 영향을 받은 항목이 폐기됩니다.