통제 목표 양식

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 통제 목표 양식을 사용하면 애플리케이션을 사용하여 통제를 질문과 연결하는 데 필요한 모든 정보를 캡처할 수 있습니다 외부 공급업체 위험 관리 . 외부 공급업체 위험 관리자는 통제 목표를 생성할 수 있습니다.

    표 1. 통제 목표 양식
    필드 설명
    이름 통제 목표의 이름입니다.
    소스 통제 목표의 소스입니다. 예를 들어 통제 목표가 외부 공급업체 제공자로부터 제공되는 경우 어떤 목표인지 나타냅니다.
    소스 ID 소스에서 이 통제 목표를 카탈로그화하는 데 사용하는 고유 식별 번호입니다.
    참조 고유 숫자 식별자입니다.
    상위 현재 통제 목표의 하위가 아닌 통제 목표입니다. 이는 순환적인 상위-하위 관계를 피하기 위한 것입니다.
    규정 준수 점수 백분율 이 통제 목표와 해당 색상 코드에 대해 계산된 규정 준수 점수 백분율:
    • 녹색의 경우 80 이상
    • 노란색으로 80 대 50
    • 빨간색의 50 미만
    활성 통제 목표가 활성 상태인지 여부를 나타내는 옵션입니다.
    자동으로 통제 생성 통제 목표에서 통제가 자동으로 생성됨을 나타내는 옵션입니다.
    주:
    통제 목표가 통제 역할을 할 수도 있는 경우 이 옵션을 선택합니다.
    범주 옵션 목록:
    • 시설, 기술 및 서비스의 구입 또는 판매
    • 감사 및 위험 관리
    • 스타일에 대한 준수 및 거버넌스 매뉴얼
    • Human Resources 관리
    • 리더십 및 높은 수준의 목표
    • 모니터링 및 측정
    • 운영 관리
    • 물리 및 환경적 보호
    • 개인 정보 및 데이터 보호
    • 기록 관리
    • 구성 관리를 통한 시스템 강화
    • 시스템 연속성
    • 시스템 설계, 빌드 및 구현
    • 기술 보안
    • 외부 공급업체 및 공급망 감독
    • 근본
    분류 옵션 목록:
    • 예방
    • 정정
    • 탐지
    유형 옵션 목록:
    • 자산 또는 서비스 구입/판매
    • 유효한 보고서 또는 측정
    • 감사 및 위험 관리
    • 동작
    • 비즈니스 프로세스
    • 커뮤니케이션
    • 구성
    • 날자 및 정보 관리
    • 복제
    • 역할 설정
    • 설명서 작성/유지
    • Human Resources 관리
    • 조사
    • IT 영향 영역
    • 로그 관리
    • 유지관리
    • 발생 수 모니터링 및 평가
    • 물리 및 환경적 보호
    • 프로세스 또는 활동
    • 기록 관리
    • 시스템 연속성
    • 시스템 설계, 빌드 및 구현
    • 기술 보안
    • 테스트
    • 교육
    증명 옵션 목록입니다.
    • GRC 증명 이 기본적으로 선택됩니다.
    • 주:
      사용자가 통제 증명을 변경하면 관련 통제 목표 증명 유형도 변경됩니다.
    문제 그룹 규칙 이 통제 목표에 할당된 그룹 규칙입니다.
    설명 통제 목표에 대한 설명입니다.
    기능 도메인 통제 목표의 기능 도메인입니다.