위험 평가 방법론 양식

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 애플리케이션에서 Advanced Risk 위험 평가 방법론 양식을 사용하여 위험 평가의 유형과 위험 평가가 수행되는 엔터티를 지정합니다.

    필드 값에 대한 설명은 다음 표를 참조하십시오.

    표 1. 위험 평가 방법론 양식
    필드 설명
    이름 위험 평가 방법론(RAM)의 이름입니다. 조직 위험 평가를 예로 들 수 있습니다.
    도메인 영역 RAM의 도메인 영역입니다. 이 필드는 IRM으로 자동 설정됩니다.
    상태 RAM의 상태입니다. 이 필드는 초안으로 자동 설정됩니다.
    평가 컨텍스트
    평가 선택할 수 있는 평가 컨텍스트:
    • 위험: 엔터티 및 이와 관련된 위험 설명에 대한 평가를 수행합니다.
    • 객체: 기록에 ServiceNow 대한 평가를 수행합니다. 예를 들어, 사용자는 해당 테이블에서 직접 예외 위험 평가 또는 변경 위험 평가를 수행할 수 있습니다.
    적용 가능한 엔터티 클래스 비즈니스 서비스, 자산 또는 비즈니스 애플리케이션과 같이 RAM이 적용되는 모든 엔터티 클래스입니다. 이 필드는 평가에서 위험을 선택한 경우에만 나타납니다.
    적용 가능한 기록 유형 평가를 수행할 테이블입니다. 여러 테이블을 선택하고 RAM에 연결할 수 있습니다. 이 필드는 평가에서 객체를 선택한 경우에만 나타납니다.
    주:
    게시된 RAM에 여러 개체 또는 테이블을 추가할 수 있지만 RAM이 게시된 후에는 제거할 수 없습니다.
    워크플로우
    고유 위험 고유 위험을 평가하기 위한 옵션입니다.
    통제 효과성 통제 효과성을 평가하기 위한 옵션입니다.
    위험 응답 사용 위험 평가에서 위험 응답 탭을 활성화하는 옵션입니다. 이 옵션은 평가에서 위험을 선택한 경우에만 나타납니다.
    잔여 위험 잔여 위험을 평가하기 위한 옵션입니다.
    대상 위험 대상 위험을 평가하기 위한 옵션입니다.
    롤업 구성
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다.
    다음에 기반하여 ALE 계산 연간 기대 손실(ALE)을 계산하기 위해 선택할 수 있는 수식은 다음과 같습니다.
    • 합계
    • 평균
    • 최대값
    • 최소값
    다음에 기반하여 점수 계산 점수 계산을 위해 선택할 수 있는 수식:
    • 평균
    • 최대값
    • 최소값
    위험 응답 구성
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다.
    단일 위험 응답 허용 위험 평가 양식에서 위험 응답 선택을 단일 선택으로 만드는 옵션입니다. 예를 들어 옵션은 "수락", "방지", "완화" 또는 "이전"일 수 있습니다. 평가자는 단일 선택을 통해 위험 응답 전략을 나타내는 이러한 옵션 중 하나만 선택할 수 있습니다.
    주:
    이 옵션은 진행 중인 평가가 없는 경우에만 사용할 수 있습니다.
    위험 응답이 필요합니다 필요에 따라 위험 응답을 수행하는 옵션:
    • 없음: 위험 대응이 필요하지 않습니다.
    • 항상: 항상 위험 응답을 의무화합니다.
    • 특정 조건에서: 조건 작성기를 사용하여 특정 조건에 기반한 위험 응답을 의무화합니다.
    • 스크립트를 사용하여 정의된 특정 조건에서: 미리 정의된 스크립트 또는 지침 집합을 사용하여 특정 조건 하에서 위험 응답을 의무화합니다.
    비즈니스 규칙 및 확인
    최종 의견이 필요합니다. 필요에 따라 최종 의견을 작성하는 옵션입니다. 최종 의견은 더 나은 투명성을 제공하고 위험 소유자가 선호도 또는 허용 오차 위반이 있는 경우 실행 계획을 전달할 수 있도록 합니다. 옵션은 다음과 같습니다.
    • 없음: 최종 설명이 필요하지 않습니다.
    • 항상: 항상 최종 의견을 의무화합니다.
    • 식욕 위반 시: 식욕 위반에 대한 최종 의견을 의무화합니다.
    • 허용 오차 위반 시: 허용 오차 위반에 대한 최종 의견을 의무화합니다.
    이 필드는 평가에서 위험을 선택한 경우에만 나타납니다.
    자동으로 문제점 생성 문제를 자동으로 생성하는 옵션입니다. 이 필드는 평가에서 위험을 선택한 경우에만 나타납니다.
    • 없음: 문제를 자동으로 만들지 않도록 합니다.
    • 선호도 위반 시: 선호도 위반 시 자동으로 문제를 생성합니다.
    • 공차 위반 시: 공차 위반 시 자동으로 문제를 생성합니다.
    주:
    위험 평가가 승인되고 게시됨 상태로 이동한 후에만 문제가 생성됩니다.
    잔여 점수가 고유 점수보다 낮음 질적 잔여 점수가 고유 점수보다 낮은지 확인하는 옵션입니다.
    주:
    이 옵션은 잔여 위험 평가가 활성화된 경우에만 나타납니다.
    참조 정보
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다. 이러한 옵션을 활성화하면 위험 평가 인스턴스의 참조 정보가 표시됩니다.
    관련 위험 이벤트 표시 위험 평가에 관련 위험 이벤트를 표시하는 옵션입니다.
    관련 위험 표시기 표시 위험 평가에 관련 위험 표시기를 표시하는 옵션입니다.
    미해결 문제 표시 위험 평가에 대한 미해결 문제를 표시하는 옵션입니다.
    이전 평가 표시 위험 평가에 대한 이전 평가를 표시하는 옵션입니다. 이 옵션을 사용하면 위험 평가자가 다른 평가를 수행하기 전에 이전 평가를 참조하고 해당 평가의 상세 정보를 분석할 수 있습니다.
    기타 구성
    고급 미리 알림(일) 위험 평가의 기한을 기준으로 이 필드는 평가자에게 알림이 전송되기 전 일 수입니다. 예를 들어, 이 필드에 3을 입력하면 평가자는 기한 3일 전에 미리 알림을 받습니다.
    지연된 미리 알림(일) 위험 평가의 기한을 기준으로 이 필드는 이 날짜 이후에 미리 알림 이메일이 전송되는 일 수를 나타냅니다. 예를 들어, 이 필드에 5를 입력한다고 가정합니다. 그런 다음 기한이 지난 후 5일 동안 평가자는 기한이 끝났다는 미리 알림 이메일을 계속 받게 됩니다. 6일째에는 평가자 및 평가자의 관리자에게 이메일 알림이 전송됩니다.
    위험 식별 위험 평가 범위에서 위험을 식별하는 방법:
    • 없음
    • 라이브러리에서: 위험 평가에서 라이브러리의 위험을 식별합니다.
    • 임시: 라이브러리에 없는 위험을 식별합니다.
    • 라이브러리 및 임시에서: 라이브러리를 생성할 뿐만 아니라 위험을 추가합니다.
    그룹 요소 의견 위험 평가 양식에서 그룹 요소 설명을 활성화하는 옵션입니다.
    이전 응답 복사 재평가가 수행될 때마다 요인 응답과 코멘트를 복사하는 옵션입니다.
    결과 무효화 허용 위험 평가 중에 계산된 점수와 ALE를 무효화하는 옵션입니다.
    섹션 용어 구성 고유, 통제, 잔여 및 대상 평가에 대한 섹션 레이블을 구성하는 옵션입니다. 이 옵션을 선택한 후 각 평가 유형에 대한 제목, 점수 레이블 및 연간 손실 예상 레이블을 구성할 수 있습니다.
    주:
    섹션 레이블 이름 변경은 Advanced Risk Assessment 인터페이스에만 적용되며 보고서, 대시보드, 히트맵 및 기타 영역에서 사용되는 용어는 변경되지 않습니다.
    평가 결과를 소스 기록으로 업데이트 평가가 수행되는 소스 기록에 평가 결과를 복사하는 옵션입니다. 개별 평가 유형에서 해당 기록 유형에 대한 평가 결과 매핑을 정의할 수 있습니다. 이 필드는 평가에서 객체를 선택한 경우에만 나타납니다.
    일정
    이 섹션은 평가에서 객체를 선택한 경우에만 나타납니다.
    재심사 빈도 재평가를 수행할 빈도 옵션:
    • 없음
    • 매주
    • 월별
    • 분기별
    • 반년마다
    • 매년
    기한이 지난 일 수 위험 평가 기한을 기준으로 이 필드는 평가 기한이 지난 것으로 간주되는 일 수입니다.