정책 예외에 대한 위험 평가
정책 예외 요청을 검토한 후 요청을 승인하거나 거부하기로 결정하기 전에 준수 관리자는 위험 관리자의 위험 평가를 요청하도록 선택할 수 있습니다.
시작하기 전에
필요한 역할: 준수 관리자
이 태스크 정보
자세한 내용은 정책 예외 및 확장 관리 문서를 참조하십시오.
프로시저
- 다음으로 이동 모두 > 정책 및 준수 > 내 정책 예외.
- 정책 예외를 선택합니다.
- 필요에 따라 양식 상세 정보를 검토합니다.
-
비즈니스 영향 분석 탭을 클릭하고 다음 필드를 업데이트합니다.
표 1. 정책 예외 요청 비즈니스 영향 분석 탭 필드 값 위험 설명 위험에 대한 설명입니다. 잔여 가능성 위험이 발생할 가능성입니다. 없음이 아닌 경우 이 위험이 발생할 가능성을 선택합니다. - 5 — 가능성이 매우 높음
- 4 — 가능성 있음
- 3 — 중립
- 2 — 가능성이 낮음
- 1 — 가능성이 매우 낮음
잔여 영향도 위험의 잔여 영향입니다. 없음이 아닌 경우 이 위험의 잔여 영향을 선택합니다. - 5 — 매우 높음
- 4 — 높음
- 3 - 보통
- 2 — 낮음
- 1 — 매우 낮음
잔여 점수 잔여 가능성 및 잔여 영향 등급을 선택한 후 계산되는 값: - 5 — 매우 높음
- 4 — 높음
- 3 - 보통
- 2 — 낮음
- 1 — 매우 낮음
-
다음 작업 중 하나를 수행합니다.
옵션 작업 영향을 받는 통제를 보거나 정책 예외에 추가하려면 - 영향을 받는 통제 탭을 클릭합니다.
- Add(추가) 또는 Add All(모두 추가)을 클릭합니다.
- 정책 예외에 연결할 통제를 선택합니다.
정책 예외에 대한 완화 통제를 보려면 Mitigating Controls(제어 완화) 탭을 클릭합니다.
정책 예외를 보거나 정책 예외에 위험을 추가하려면 위험 탭을 클릭합니다.
주:이 옵션은 활성화된 경우에도 거버넌스, 리스크 및 컴플라이언스 사용할 수 있습니다.정책 예외에 승인자를 보거나 추가하려면 승인자 탭을 클릭합니다.
작업을 보거나 정책 예외에 서비스 수준 계약을 추가하려면 작업 SLA 탭을 클릭합니다.
- 업데이트를 클릭합니다.