의 엔터티 범위 지정 GRC
엔터티 범위 지정은 각 핵심 GRC 애플리케이션에서 허용됩니다. 범위 지정은 다양한 수준에서 위험과 통제를 할당하는 방법을 제공합니다. GRC 워크벤치의 종속성 맵을 사용하여 종속성을 생성합니다.
엔터티 범위 개요
주:
New York 릴리스부터 용어 프로파일 이 용어 엔터티로 대체되었습니다. 업데이트된 GRC 모든 적용 조건에 대한 자세한 내용은 을 참조하십시오GRC 애플리케이션 명명법 업데이트 및 업계 용어.
조직에는 다양한 시스템, 프로젝트, 조직 등의 규정 준수를 추적하기 위해 개별 파일 및 스프레드시트를 유지 관리하는 다양한 제어 소유자가 있습니다. 이러한 환경에서 위험 관리자는 공유 엔터티에 생성된 중복 위험 및 제어를 방지하거나 인식할 수 없습니다. 엔터티 범위 지정의 전체 목적은 위험과 통제의 계층적 라이브러리인 위험 유니버스를 유지하기 위한 하향식 접근 방식을 제공하는 것입니다. 건전한 위험 태세를 갖춘 성숙한 조직은 대부분의 위험이 표준적이고 반복적이라는 것을 알게 됩니다. 엔터티 범위 지정은 관련 엔터티의 롤업을 기반으로 업스트림 및 다운스트림 위험과 통제의 카탈로그를 작성하고 시각화하는 데 도움이 됩니다.
- 엔터티 유형을 생성하거나 편집하고 엔터티 필터를 사용하여 기존 ServiceNow® 테이블에 매핑합니다.
- 통제 목표 및 위험 설명을 사용하여 이러한 엔터티 유형을 외부 규제 및 내부 정책에 매핑합니다.
- 관련 엔터티에 대한 위험 및 통제 인스턴스를 생성합니다.
- 엔터티에 대한 집계된 계산으로 위험 선호도 및 채점 결과를 유지합니다. 위험 롤업 시 위험 점수에 대한 모든 콤보입니다.