통제 평가 양식

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 애플리케이션의 고급 위험 통제 평가 양식을 사용하여 위험을 완화하는 통제 효과를 평가합니다.

    필드 값에 대한 설명은 다음 테이블을 참조하십시오.
    표 1. 통제 평가 양식
    필드 설명
    위험 평가 방법론 통제 평가에 사용되는 위험 평가 방법론의 이름입니다. 이 필드는 RAM에 따라 자동으로 설정됩니다.
    상태 RAM의 상태입니다. 이 필드는 초안으로 자동 설정됩니다.
    평가 기여도 요인 기여도의 유형입니다. 이 필드는 정성적 기여로 자동 설정됩니다.
    다음에 기반하여 계산 통제 유형을 평가하는 옵션입니다. 선택 항목은 다음과 같습니다.
    • 통제 환경 평가: 개별 통제를 평가하지 않고 대신 통제 환경의 전반적인 효과를 평가하려는 경우 이 옵션을 선택합니다.
    • 통제 개별 평가: 개별 통제에 대한 평가를 수행하려는 경우 이 옵션을 선택합니다. 예를 들어 직원이 뇌물을 받을 위험을 선택한 다음 기존의 각 통제를 평가하여 뇌물 수수의 위험을 완화할 수 있습니다. 이 옵션은 (com.sn_compliance) 플러그인이 정책 및 준수 관리 활성화된 경우에만 사용할 수 있습니다.
    통제 식별 위험 평가 인스턴스에서 통제를 식별하는 방법을 결정하는 옵션입니다. 선택 항목은 다음과 같습니다.
    • 없음
    • 라이브러리에서: 위험 평가 인스턴스의 라이브러리에서 통제를 식별하려는 경우 이 옵션을 사용합니다.
    • 임시: 위험 평가 인스턴스에서 새 통제를 식별하려는 경우 이 옵션을 사용합니다.
    • 라이브러리 및 임시에서: 라이브러리에서 컨트롤을 식별하고 새 컨트롤을 식별하려는 경우 이 옵션을 사용합니다.

    이 필드는 다음을 기준으로 계산 필드에통제 개별 평가 값이 있는 경우에만 나타납니다.
    전반적인 효과성에 대한 요소 통제를 평가하기 위한 수동, 자동 또는 그룹 요소입니다. 이 필드는 다음을 기준으로 계산 필드에서 통제 개별 평가 옵션을 선택한 경우에만 나타납니다. 이 필드에는 질적 요인 또는 질적 점수를 변환하는 옵션이 있는 요인만 표시됩니다.
    질적 점수화 논리 점수 매기기 논리를 계산하는 수식입니다. 선택 항목은 다음과 같습니다.
    • 합계: 요인 응답의 합계입니다.
    • 최소값: 요인 응답의 최소값입니다.
    • 최대값: 요인 응답의 최대값입니다.
    • 평균: 요인 응답의 평균값입니다.
    • : 요인 응답을 곱하여 도출된 값입니다.
    • 가중 평균: 요인 가중치의 평균 값입니다. 그런 다음 이 값은 낮음, 중간 또는 높음으로 분류됩니다. 이 옵션을 선택하면 통제 양식에서 통제 가중치를 가져옵니다.
    • 스크립트: 점수를 계산하는 사용자 정의 수식입니다. 이 옵션은 sn_grc.developer 역할을 가진 사용자만 사용할 수 있습니다.
    질적 스크립트 변수 스크립트의 형식이며 스크립트에 사용된 변수입니다. 이 필드는 질적 점수화 논리 필드에서 스크립트를 선택한 경우에만 사용할 수 있습니다.
    질적 스크립트 점수 매기기 논리를 계산하는 사용자 정의 스크립트입니다. 이 필드를 사용하면 점수 계산을 보다 효과적으로 제어할 수 있습니다.