통제 효과 평가 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 위험 완화에 대한 통제의 효과를 평가하기 위해 통제 효과성 평가를 구성하고 게시합니다.

    시작하기 전에

    필요한 역할: sn_risk.admin

    이 태스크 정보

    요소, 점수 매기기 논리 및 등급 기준과 같은 상세 정보를 사용하여 통제 평가 기준을 구성합니다. 또한 전체 통제 환경을 평가할지 또는 통제를 개별적으로 평가할지 여부를 지정할 수 있습니다. 이러한 상세 정보는 위험 평가가 수행되는 측면입니다. 평가 중에 기존 통제 또는 새 통제를 추가하는 옵션을 활성화할 수도 있습니다. 이 연습에서는 각 위험 평가 방법론(RAM)에 자체 통제 평가 기준이 있는지 확인합니다.

    프로시저

    1. 위험이 평가 유형으로 내재된 RAM 양식으로 이동합니다.
    2. 평가 유형 관련 목록에서 통제 평가를 선택합니다.
    3. 양식의 필드에 내용을 입력합니다.

      통제 평가 양식의 필드 값에 대한 설명은 다음 문서를 참조하십시오 통제 평가 양식.

    4. 요소 섹션을 선택하고 편집을 선택합니다.
      요인 관련 목록은 다음을 기준으로 계산 필드에서 통제 환경 평가를 선택한 경우에만 나타납니다.
    5. 컬렉션 목록에서 요인 목록에 필요한 요인을 추가하고 저장을 선택합니다.
    6. 질적 등급 기준 관련 목록을 선택하고 새로 만들기를 선택합니다.
    7. 양식의 필드에 내용을 입력합니다.
      표 1. 질적 등급 기준 양식
      필드 설명
      낮은 평가 간격 질적 위험 등급의 범위입니다. 예를 들어, 0-10 범위의 경우 0을 하위 범위로 입력할 수 있습니다. 범위가 11-20인 경우 값은 하한 범위로 11이 될 수 있습니다.
      위험 등급 위험의 심각도입니다. 높음, 중간 또는 낮음 등의 등급을 입력할 수 있습니다. 예를 들어 낮음 등급의 낮은 평가 간격이 0이고 중간 등급의 낮은 평가 간격이 11이라고 가정합니다. 위험 점수가 15이면 15가 11-20 범위에 있으므로 등급 기준은 중간입니다.
      무효화된 점수 위험 평가자가 계산된 점수를 무효화하는 데 사용할 수 있는 점수입니다.
      위험 색 스타일 위험 등급 값의 배경색과 위험 평가 인스턴스의 텍스트 색에 대한 색상 코드 스타일입니다. 예를 들어 위험도가 높은 경우 배경색을 빨간색으로, 텍스트를 검은색으로 하는 빨간색 스타일을 선택할 수 있습니다.
      주:
      정성 등급 기준 양식에 음수 값을 입력하지 마십시오.
    8. 적용 가능한 기록 유형에 대한 평가 결과 매핑을 정의하려면 다음 작업을 수행합니다.

      이러한 단계는 개체에 대한 통제 평가를 수행할 때 적용됩니다.

      1. 평가 결과 매핑 관련 목록을 선택합니다.
        평가 결과 매핑 관련 목록은 RAM에서 평가 결과를 소스 기록으로 업데이트 옵션을 선택한 경우에만 나타납니다.
      2. 기록 유형을 선택합니다.
      3. 양식의 필드에 내용을 입력합니다.
        표 2. 적용 가능한 기록 유형 양식
        필드 설명
        위험 평가 방법론 RAM의 이름입니다. 이 필드는 선택한 RAM에 따라 자동으로 설정됩니다.
        기록 유형 해당 기록 유형의 이름입니다. 이 필드는 선택한 기록 유형에 따라 자동으로 설정됩니다.
        통제 효과성 통제 효과성 등급 값이 소스 기록에 저장되는 열입니다. 평가 후 통제 효과성 결과가 이 필드에서 선택한 열로 복사됩니다.
        주:
        다른 위험 평가 방법론에 동일한 기록 유형이 사용되는 경우 최신 Advanced Risk 평가의 RAM에 정의된 필드를 기반으로 원본 기록이 업데이트됩니다.
      4. 업데이트를 선택합니다.
    9. 제출을 선택합니다.
    10. 게시를 선택합니다.

    결과

    통제 평가 유형이 게시됩니다.