위험, 인용, 정책 및 통제를 위험 식별 기록과 연결

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 고유 평가가 완료되면 위험, 인용, 정책 및 통제를 위험 식별 기록과 연결할 수 있습니다. 위험을 완화하기 위해 사용할 방법을 식별할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_risk.manager 및 sn_compliance.manager

    이 태스크 정보

    위험, 인용 및 정책은 수동으로 또는 권장 엔진을 사용하여 연결할 수 있습니다. 권장 엔진은 위험, 인용 및 정책에 대한 자동 제안을 제공합니다. 권장 엔진을 활성화하는 선택은 위험 식별 구성 기록에서 이루어집니다. 이 선택은 비즈니스 애플리케이션 테이블에만 사용할 수 있습니다. 권장 사항을 사용하려면 위험 설명, 인용 및 정책에 정보 객체가 있어야 합니다.

    프로시저

    1. 다음으로 이동 모두 > Advanced Risk 평가 > 위험 식별 > 모두레이블이 표시됩니다.
    2. 위험, 인용 및 정책을 연결할 기록을 엽니다.
      고유 평가를 수행한 기록입니다.
    3. 위험 연결을 클릭합니다.
      정보 객체 매핑 관련 목록 및 위험 관련 목록이 나타납니다. 이 단계에서는 수동으로 위험을 추가하거나 권장 엔진이 위험을 권장하도록 허용할 수 있습니다.
    4. 위험을 수동으로 추가하려면 라이브러리에서 추가를 클릭합니다.
    5. 권장 엔진을 사용하려면 다음을 수행합니다.
      1. 권장 엔진을 사용하려면 권장 위험을 클릭합니다.
      2. 적절한 위험 설명을 선택하고 위험 추가를 클릭합니다.
    6. 인용 및 정책을 추가하려면 인용 및 정책 연결을 클릭합니다.
      인용 관련 목록 및 정책 관련 목록이 나타납니다.
    7. 라이브러리에서 수동으로 또는 권장되는 정책 및 인용을 사용하여 필요한 인용 및 정책을 추가합니다.
    8. 컨트롤을 연결하려면 컨트롤 연결을 클릭합니다.
    9. 라이브러리에서 수동으로 또는 Recommended Controls(권장 통제)를 클릭하여 필요한 통제를 추가합니다.
      통제는 통제 목표를 기반으로 생성됩니다.
    10. 컨트롤을 증명 상태로 이동하려면 컨트롤을 선택하고 증명 시작을 클릭합니다.
    11. 모니터링을 클릭하여 기록을 모니터링 상태로 이동합니다.