Advanced 거버넌스, 리스크 및 컴플라이언스 Application Risk 대시보드

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기7분

    • GRC 애플리케이션 위험 및 준수 개요 대시보드는 기업에서 사용되는 비즈니스 애플리케이션의 위험 및 준수 측면에 대한 최신 뷰를 제공합니다.

    애플리케이션 위험 대시보드는 CIO(최고 정보 책임자) 및 애플리케이션 소유자에게 유용합니다. 대시보드를 보려면 이 두 사용자에게 모두 sn_compliance.reader, sn_risk.reader 및 sn_audit.user 역할이 있어야 합니다. 다음으로 이동 고급 GRC 대시보드 > 애플리케이션 위험 대시보드레이블이 표시됩니다. 애플리케이션 위험 및 준수 개요 대시보드가 표시됩니다.
    주:
    이 대시보드를 보려면 GRC: Advanced Dashboards(com.sn_grc_pa_advanced) 플러그인 및 GRC: Policy and Compliance Management(sn_compliance) 플러그인을 활성화해야 합니다.
    애플리케이션 위험 및 준수 개요 대시보드는 조직 내 모든 비즈니스 애플리케이션의 위험 및 규정 준수 태세에 대한 상세한 보고서를 제공합니다.
    그림 1. 애플리케이션 위험 및 준수 대시보드
    고급 GRC 애플리케이션 위험 대시보드
    이 대시보드는 다음 사항을 강조 표시합니다.
    • 사용 중인 애플리케이션이 준수에 미치는 영향입니다.
    • 애플리케이션의 위험 태세입니다.
    • 문제의 정정 및 예외 활동 상태입니다.
    • 애플리케이션 및 상태에 대한 감사 활동입니다.
    이 대시보드는 CIO와 애플리케이션 소유자가 관심을 가질 만한 다음 질문에 대한 답변을 제공합니다.
    1. 주요 애플리케이션은 무엇이며, 모두 운영되고 필요한 서비스를 최적으로 제공합니까?
    2. 애플리케이션이 준수해야 하는 정책 및 권한 문서는 무엇입니까? 애플리케이션이 이를 준수하고 있습니까?
    3. 애플리케이션이 직면한 위험은 무엇입니까? 그들 중 우려를 제기할 만한 것이 있습니까? 완화 조치가 충분히 마련되어 있나요? 적절한 통제 수단이 마련되어 있으며 효과적으로 작동하고 있습니까?
    4. 정정이 필요한 애플리케이션에서 서비스 수준 계약(SLA)에 따라 정정이 제 시간에 수행되고 있습니까? 가장 많은 수의 문제를 생성하는 애플리케이션은 무엇입니까?
    5. 애플리케이션에서 예외를 자주 찾고 있으며 그 이유는 무엇입니까? 관리 가능한 한도 내에 있습니까?
    6. 애플리케이션의 감사 기한이 언제입니까? 이러한 감사에서 애플리케이션의 성과는 어땠습니까?

    대시보드는 막대 그래프, 도넛형 차트 및 추세 차트와 같은 다양한 표현을 제공합니다. 애플리케이션 소유자는 대시보드의 다양한 필터를 사용하여 자신이 소유한 비즈니스 애플리케이션(예: 중요한 비즈니스 애플리케이션, 특정 비즈니스 애플리케이션과 관련된 필수 제어 또는 우선순위가 높은 문제 등)과 관련된 보고서를 볼 수 있습니다.

    준수 개요

    Policy and Compliance 플러그인을 활성화하면 Compliance 개요 탭이 나타납니다. 준수 개요 탭은 비즈니스 애플리케이션의 규정 준수 태세에 대한 개요를 제공하고 다음 보고서를 표시합니다.
    • 총 통제: 이 보고서는 활성 통제의 총 수를 제공합니다.
    • 규정 준수 통제: 이 보고서는 초안 또는 폐기됨 상태가 아닌 규정 준수 통제의 총 수를 제공합니다.
    • 규정 미준수 통제: 이 보고서는 초안 또는 폐기 상태가 아닌 규정 미준수 통제의 총 수를 제공합니다.
    • 월별 준수 상태: 이 보고서는 월별 활성 통제 수를 제공합니다.
      주:
      이 막대형 차트는 현재 달의 준수 상태를 보여주며 통제 상태 또는 비즈니스 애플리케이션별로 그룹화할 수 있습니다.
    • 규정 준수 %: 이 보고서는 규정 준수, 미준수 및 해당 사항 없음과 같은 활성 통제의 다양한 상태 백분율을 제공합니다.
    • 애플리케이션 준수 요약: 이 보고서는 비즈니스 애플리케이션과 관련된 정책, 권한 문서 및 통제에 대한 요약을 제공합니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 비즈니스 중요도
    • 엔터티 소유자
    • 강제적 또는 자발적 통제와 같은 시행
    • 키 통제
    • 제어 상태
    • 통제 소유 그룹

    위험 개요

    위험 개요 탭은 Advanced Risk 플러그인을 활성화할 때 나타납니다. 위험 개요 탭은 비즈니스 애플리케이션과 관련된 위험에 대한 개요를 제공하고 다음 보고서를 표시합니다.
    • 애플리케이션 중요도별 위험 히트맵: 이 보고서는 애플리케이션의 중요도와 애플리케이션의 위험 등급을 기준으로 애플리케이션 위험의 히트맵을 표시합니다.
    • 위험 응답 작업 개요: 이 보고서는 위험에 대해 생성된 응답 작업과 해당 작업의 다양한 상태를 표시합니다.
      주:
      이 막대형 차트는 위험 응답, 위험 응답 상태, 위험 계산 점수, 위험 응답 할당 대상 또는 비즈니스 애플리케이션별로 그룹화하고 쌓을 수 있습니다.
    • 응용 프로그램 위험 요약: 이 보고서는 응용 프로그램의 전체 위험 등급에 기여하는 응용 프로그램과 직접 연결된 위험의 요약을 표시합니다. 애플리케이션 위험 등급에 기여하는 다른 다운스트림 위험은 이 보고서에 표시되지 않습니다. 이 보고서에서 고려하는 위험은 매우 높음, 높음 및 보통입니다.
    • 응용 프로그램 위험 완화 제어 상태: 이 보고서는 응용 프로그램의 위험 및 관련 제어에 대한 정보를 제공합니다. 이 보고서에서 고려하는 위험은 매우 높음, 높음 및 보통입니다. 통제 상태는 초안 또는 폐기됨이면 안 됩니다. 1년 동안의 위험만 표시됩니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 중요도
    • 위험 등급
    • 애플리케이션 소유자
    • 비즈니스 소유자

    위험 태세

    위험 플러그인을 활성화하면 위험 태세 탭이 나타납니다. 위험 태세 탭은 비즈니스 애플리케이션의 위험 노출에 대한 정보를 제공합니다. 이 탭의 보고서는 비즈니스 애플리케이션 필터를 사용하여 필터링할 수도 있습니다. 위험 태세 탭에는 다음이 표시됩니다.
    • 매우 높은 위험: 이 보고서는 애플리케이션의 매우 높은 위험을 표시합니다.
    • 높은 위험: 이 보고서는 애플리케이션의 높은 위험을 표시합니다.
    • 보통 위험: 이 보고서는 애플리케이션의 보통 위험을 표시합니다.
    • 수용 작업 만료: 이 보고서는 현재 날짜, 이번 주, 이번 달, 현재 분기 및 현재 연도에 만료되는 위험 응답 수용 작업을 표시합니다.
    • 기여 위험 추세: 이 보고서는 비즈니스 애플리케이션과 직접 연결된 위험의 추세와 일정 기간 동안의 비즈니스 애플리케이션의 성능을 표시합니다. 애플리케이션 위험 등급에 기여하는 다른 다운스트림 위험은 이 보고서에 표시되지 않습니다.

    감사 개요

    감사 개요 탭은 감사 플러그인을 활성화할 때 나타납니다. 감사 개요 탭은 비즈니스 애플리케이션과 관련된 감사 및 감사 활동에 대한 개요를 제공하고 다음 보고서를 표시합니다.
    • 미결 감사 참여: 이 보고서는 미결 상태의 감사 계약 수를 표시합니다.
    • 무효 통제: 이 보고서는 감사 계약에 대한 무효 통제 수를 표시합니다.
    • 미해결 문제: 이 보고서는 감사 계약에 대한 미해결 문제 수를 표시합니다.
    • 기한을 넘긴 문제: 이 보고서는 애플리케이션에 대한 기한을 넘긴 감사 문제의 수를 표시합니다.
    • 예정된 감사 계약: 이 보고서는 예정된 감사 계약의 월별 개수를 표시합니다.
    • 감사 참여별 미해결 문제: 이 보고서는 미해결 감사 문제의 월별 개수를 표시합니다.
    • 감사 계약별 기한을 넘긴 문제: 이 보고서는 일정 기간 동안의 기한을 넘긴 감사 문제를 표시합니다.
    • 감사 계약별 비효율적인 통제: 이 보고서는 감사 계약 및 이와 관련된 무효한 통제에 관한 정보를 표시합니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 감사 약속
    • 중요도

    정책 예외 개요

    정책 예외 개요 탭은 Policy and Compliance 플러그인을 활성화할 때 나타납니다. 정책 예외 개요 탭에서는 비즈니스 애플리케이션에 대해 요청된 정책 예외에 대한 정보를 제공합니다. 비즈니스 애플리케이션 필터를 사용하여 정책 예외 개요 탭에 표시되는 데이터를 필터링할 수 있습니다. 이 탭에는 다음 보고서가 표시됩니다.
    • 새로운 예외: 이 보고서는 요청된 새로운 예외에 대한 정보를 제공합니다.
    • 승인된 예외: 이 보고서는 승인된 예외 수에 대한 정보를 제공합니다.
    • 거부된 예외: 이 보고서는 거부된 예외 수에 대한 정보를 제공합니다.
    • 만료된 예외: 이 보고서는 만료된 예외 수에 대한 정보를 제공합니다.
    • 승인 대기 중인 예외: 이 보고서는 승인 대기 중이며 기한이 현재 날짜, 이번 주, 이번 달 및 현재 분기인 예외에 대한 정보를 제공합니다.
    • 승인 대기 중인 연장: 이 보고서는 승인 대기 중이며 기한이 현재 날짜, 이번 주, 이번 달 및 현재 분기인 연장에 대한 정보를 제공합니다
    • 예정된 예외 만료: 이 보고서는 곧 만료될 예외 및 현재 날짜, 현재 날짜 다음 날, 현재 주, 현재 주 다음 주 및 현재 월에 만료되는 예외에 대한 정보를 제공합니다.
    • 요청된 예외와 비교 승인됨: 이 보고서는 요청된 예외 건수와 월별 승인된 예외 건수에 대한 정보를 제공합니다.

    문제 개요

    문제 개요 탭은 플러그인 또는 플러그인을 위험 관리Policy and Compliance Management 활성화할 때 나타납니다. 문제 개요 탭은 비즈니스 애플리케이션과 관련된 다양한 준수 및 위험 문제에 대한 정보를 제공합니다. 문제 개요 탭에 표시되는 데이터는 비즈니스 애플리케이션 필터를 사용하여 필터링할 수 있습니다. 이 탭에는 다음 보고서가 표시됩니다.
    • 미해결 문제: 이 보고서는 미해결 상태의 문제 수를 표시합니다.
    • 중요 우선순위 문제: 이 보고서는 중요 우선순위 문제의 수를 표시합니다.
    • 우선 순위가 높은 문제: 이 보고서에는 우선 순위가 높은 문제의 수가 표시됩니다.
    • 수락된 문제: 이 보고서에는 수락된 문제 수가 표시됩니다.
    • 기한을 넘긴 문제: 이 보고서는 기한을 넘긴 문제의 수를 표시합니다.
    • 해결해야 할 문제: 이 보고서에는 현재 날짜, 이번 주, 이번 달, 현재 분기 및 현재 연도에 해결해야 하는 문제 수가 표시됩니다.
    • 완료할 정정 작업: 이 보고서는 현재 날짜, 이번 주, 이번 달, 현재 분기 및 현재 연도에 완료해야 하는 정정 작업 수를 표시합니다.
    • 기한을 넘긴 문제: 이 보고서는 일정 기간 동안 기한을 넘긴 문제의 수를 표시합니다.
    • 기한을 넘긴 정정 작업: 이 보고서는 일정 기간 동안 기한을 넘긴 정정 작업 수를 표시합니다.
    • 문제 생성 추세: 이 보고서는 일정 기간 동안 문제가 생성된 추세를 표시합니다.
    • 문제 종결 추세: 이 보고서는 일정 기간 동안 문제가 종결된 방식에 대한 추세를 표시합니다.
    • 정정 작업 생성 추세: 이 보고서는 일정 기간 동안 정정 작업이 생성되는 추세를 표시합니다.
    • 정정 작업 종결 추세: 이 보고서는 일정 기간 동안 정정 작업이 종결되는 추세를 표시합니다.