평가 인스턴스에 대한 위험 및 객체 평가

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 구성한 위험을 평가하고 관련 승인자에게 위험을 재할당합니다.

    시작하기 전에

    필요한 역할: sn_grc.business_user

    주:
    고급 위험 평가 역할을 sn_grc.business_user 역할에 수동으로 할당해야 합니다. 역할 및 그룹 부여를 조정하는 방법을 알아보려면 지식베이스에서 백그라운드 작업을 사용하도록 역할 및 그룹 부여를 조정하는 방법[KB0963693] 문서를 Now Support 참조하세요.

    프로시저

    1. 다음으로 이동 모두 > 고급 위험 평가 > 위험 평가 작업 > 내 작업.
      평가가 평가 준비 완료 상태입니다.
    2. 평가를 시작하려면 평가를 클릭합니다.
      워크플로우가 첫 번째 위험 평가 유형으로 이동합니다. 특정 평가 유형이 구성되지 않은 경우 해당 섹션은 양식에 나타나지 않습니다.
    3. 옵션: 평가를 다시 할당하려면 다시 할당 을 클릭하고 평가를 다시 할당할 사람의 이름을 입력합니다.
    4. 고유 평가 섹션을 클릭하고 양식의 질문에 대답합니다.
      1. 마우스 오른쪽 버튼으로 클릭하여 양식을 저장합니다.
      2. 다음 평가로 이동하려면 고유 평가를 클릭하고 필드를 채웁니다.
        표 1. 고유 평가 섹션
        필드 설명
        결과
        계산된 고유 위험 고유 위험 점수.
        계산된 점수 무효화 계산된 고유 점수를 무효화하는 옵션입니다.
        계산된 고유 ALE 계산된 위험의 고유 ALE ALE는 고유 평가 요인을 기반으로 계산됩니다.
        고유 위험 재정의 계산된 고유 위험 점수를 무효화하기 위해 RAM 형식으로 구성된 값입니다. 이 필드는 계산된 점수 무효화 옵션을 선택한 경우에만 사용할 수 있습니다.
        고유 ALE 재정의 계산된 고유 위험 점수를 무효화하는 값입니다. 이 값은 롤업에 사용됩니다.
        의견 위험 평가 승인자에 대한 자세한 정보를 제공하는 추가 정보입니다. 사용자는 계산된 점수를 무효화하는 이유를 입력해야 합니다. 계산된 점수 무효화 옵션을 선택하면 이 필드가 필수입니다.
      3. 필요한 경우 설명 열에 설명을 추가합니다.
      4. 저장 및 계산을 클릭합니다.
    5. 통제 평가를 수행하려면 통제 평가 수행을 클릭하고 다음을 수행합니다.
      1. 양식의 필드에 내용을 입력합니다.
        표 2. 통제 평가 섹션
        필드 설명
        결과
        계산된 통제 효과성 통제 효과성 점수.
        계산된 점수 무효화 계산된 통제 효과성 점수를 무효화하는 옵션입니다.
        의견 위험 평가 승인자에 대한 자세한 정보를 제공하는 추가 정보입니다. 계산된 점수 무효화 옵션을 선택하면 이 필드가 필수입니다.
        주:
        통제 평가 양식의 필드를 기준으로 계산에서 통제 개별 평가를 선택한 경우 라이브러리에서 통제를 생성하거나, 기존 통제를 추가하거나, 새 통제를 추가하거나, 기존 통제를 제거할 수 있습니다. 요인에 대한 답변을 돕기 위해 지침 텍스트를 사용하십시오. 컨트롤이 규정을 준수하는지 확인하려면 상태 열을 참조하세요.
      2. 컨트롤을 만들거나, 추가하거나, 제거하려면 다음 작업 중 하나를 수행합니다.
        선택 작업
        라이브러리에서 컨트롤을 만들려면To create controls from the library
        1. Choose Controls(컨트롤 선택) 창에서 Create From Library(라이브러리에서 만들기 )를 클릭합니다.
        2. 필요한 통제 목표를 선택합니다.
        3. Add controls(컨트롤 추가)를 클릭합니다.
        기존 컨트롤을 추가하려면
        1. 추가를 클릭합니다.
        2. 컨트롤을 선택합니다.
        3. Add controls(컨트롤 추가)를 클릭합니다.
        새 컨트롤을 만들려면
        1. New Control(새 컨트롤) 창의 필드를 채웁니다.
        2. 제출을 클릭합니다.
        컨트롤을 제거하려면
        1. Choose Controls(컨트롤 선택) 창에서 Remove(제거 )를 클릭합니다.
        2. 제거할 컨트롤을 선택합니다.
        3. Remove controls(통제 제거)를 클릭합니다.
        위험에 기본 통제가 있는 경우 이러한 통제는 통제 평가에 자동으로 추가됩니다.
      3. 평가해야 하는 위험 또는 개체와 연결된 통제가 없는 경우 평가할 완화 통제 없음 옵션을 선택합니다.
        완화 통제를 평가하지 않기로 선택하면 잔여 위험은 기본적으로 잔여 평가 단계에서 해당 사항 없음으로 표시됩니다. 그러나 위험에 완화 통제가 연결되어 있는 경우 사용자에게 평가할 완화 통제 없음 옵션이 표시되지 않습니다.
      4. 통제 평가를 옵트아웃하는 경우 설명 필드에 근거를 입력합니다.
      5. 저장 및 계산을 클릭합니다.
    6. 다음 평가로 이동하려면 잔존 평가 수행 을 클릭하고 다음을 수행합니다.
      1. 양식의 필드에 내용을 입력합니다.
        표 3. 잔여 평가 섹션
        필드 설명
        결과
        계산된 잔여 위험 잔여 위험 점수.
        의견 위험 평가 승인자에 대한 자세한 정보를 제공하는 추가 정보입니다. 계산된 점수 무효화 옵션을 선택하면 이 필드가 필수입니다.
        주:
        이 단계에서 기존 통제와 새 통제를 추가할 수 있습니다. 잘못 추가했을 수 있는 컨트롤을 제거할 수도 있습니다. 잔여 평가에 나타나는 요소는 요소 양식에서 구성한 요소입니다. 이러한 요인에 대해 제공하는 답변에 따라 통제 평가 점수가 결정됩니다. 점수는 질적 가중치, 질적 점수 및 양적 점수를 기반으로 합니다.
      2. 잔여 위험을 평가하고 싶지만 완화 통제를 평가하지 않기로 선택한 경우 잔여 위험 적용 불가능 필드의 선택을 취소합니다.
        잔여 위험을 평가하지 않으려면 필드를 변경하지 마십시오.
      3. 마우스 오른쪽 버튼으로 클릭하여 양식을 저장합니다.
    7. 다음 상태로 이동하여 평가한 위험에 대응하려면 대응을 클릭합니다.
      1. 위험 응답 탭에서 위험 응답을 클릭하고 다음 옵션에서 하나 이상의 위험 응답을 선택합니다.
        • 없음: 위험에 대한 응답을 선택하지 않습니다.
        • 수용: 위험을 수용하고 승인합니다.
        • 방지: 위험 또는 그 영향을 제거합니다.
        • 완화: 위험의 영향 또는 확률을 줄입니다.
        • 이전: 책임을 제3자에게 이전합니다.
      2. 마우스 오른쪽 버튼으로 클릭하여 양식을 저장합니다.
      여러 위험 응답을 선택하면 위험 응답 작업이 생성됩니다.
    8. 위험 응답 작업 관련 목록을 클릭하고 적절한 사용자에게 작업을 할당한 다음 마우스 오른쪽 버튼을 클릭하여 양식을 저장합니다.
      이 관련 목록은 RAM 구성 중에 위험 관리자가 위험 응답 사용 옵션을 선택한 경우에만 나타납니다.
    9. 설명 필드에 설명을 입력합니다.
    10. 이 평가에 대한 활동을 보려면 활동 저널을 클릭합니다.
    11. 평가를 완료하고 승인을 위해 보내려면 Save(저장 )를 클릭한 다음 Request Approval(승인 요청)을 클릭합니다.
      위험 평가 범위에서 선택한 승인자는 위험 평가 인스턴스를 승인하거나 거부하라는 이메일 알림을 받습니다. 승인자가 없으면 위험 평가 인스턴스가 모니터링 상태로 전환됩니다.

    다음에 수행할 작업

    평가 요약을 보려면 평가 요약을 클릭합니다.