엔터티의 계층화 평가를 기반으로 CRI 평가를 수행하여 통제의 규정 준수 상태를 확인하고 엔터티에 롤업되는 규정 준수 점수를 확인합니다.
시작하기 전에
필요한 역할: sn_compliance_ws.corporate_compliance_analyst
프로시저
-
다음으로 이동 .
-
목록(
) 아이콘을 선택합니다.
-
왼쪽 창의 범위 지정 목록에서 모든 엔터티 를 선택하고 CRI 계층화 평가를 완료한 엔터티 기록을 클릭합니다.
-
엔터티의 소유자로서
아이콘을 선택하고 CRI 평가 시작 옵션을 클릭합니다.
CRI 평가는 계층 값을 기반으로 생성되며, 생성하는 데 몇 초가 걸리는 CRI 평가 관련 목록에서 평가를 볼 수 있습니다. 컨트롤도 동시에 생성됩니다.
-
CRI 평가 관련 목록을 선택하고 페이지를 새로 고쳐 평가를 봅니다.
-
평가 링크를 선택합니다.
평가는 CSF v2.0 콘텐츠의 기능에 따라 여러 섹션으로 나뉩니다. 지침을 읽고 질문에 답할 수 있습니다. 각 질문은 대조군 목표에 매핑되며, 이 목표는 다시 CRI 프로필의 진단 설명에 매핑됩니다. 이러한 각 질문에는 답변을 선택할 수 있는 객관식 답변이 있습니다.
-
안내 보기 링크를 선택합니다.
링크의 텍스트는 더 많은 컨텍스트를 제공하고 응답 지침을 제공하여 묻는 질문에 대한 응답을 안내합니다. 어떤 종류의 증거를 첨부할 수 있는지에 대한 효과적인 증거의 예를 제공합니다.
-
이 응답 필드에 대한 근거 제공에 근거를 씁니다.
-
이 응답 필드에 대한 첨부 파일 제공에서 첨부 파일 추가 버튼을 선택합니다.
근거 및 첨부 파일 추가는 선택 사항이지만 CRI에서 권장합니다. 질문서의 오른쪽 창에 있는 관련 정보는 평가의 범위, 엔터티, 사람, 요청된 날짜 및 기한에 대한 자세한 컨텍스트를 제공합니다.
제어 정보에 대한 자세한 내용은 을 참조하십시오 GRC 증명 템플릿에 기반한 통제 평가.
-
모든 질문에 대답하고 제출을 선택합니다.
평가를 완료하고 답변에 따라 해당 통제에 준수 상태가 반영됩니다. 규정 준수 점수는 엔터티 수준으로 롤업됩니다.
-
다운스트림 통제 관련 목록을 선택하여 각 통제가 준수 또는 미준수인지 여부를 확인합니다.
준수하지 않으면 다운스트림 문제 관련 목록에서 볼 수 있는 문제가 생성됩니다. 규정 준수 점수는 엔터티 수준에서 계산되며, 해당 엔터티의 개요 페이지에서 볼 수 있습니다.