응답 검토 및 고유 위험 평가 수행

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 고급 위험 평가를 수행하여 애플리케이션에 대한 전체 위험 점수를 계산합니다. IT 애플리케이션 소유자가 질문서에 응답하면 위험 관리자가 응답을 검토하고 고유 평가를 수행합니다.

    시작하기 전에

    필요한 역할: sn_risk.manager

    이 태스크 정보

    위험 평가자가 평가 질문서를 반환한 후에는 위험 관리자로서 질문서를 검토할 수 있습니다. 검토에 따라 애플리케이션에 대한 위험 평가를 시작할 수 있습니다.

    위험 평가 작업은 평가 수행을 담당하는 그룹에게 시작됩니다. 이 작업은 내 그룹 작업에서 사용할 수 있습니다. 그룹에 속한 모든 위험 관리자가 평가를 수행할 수 있습니다. 평가자는 일반적으로 다양하지 않습니다.

    수동 요인 또는 자동 요인을 사용하도록 선택할 수 있습니다. 기본적으로 위험 평가 방법론과 관련된 세 가지 수동 요인이 있습니다. 또한 위험 평가 방법론과 관련이 없는 세 가지 자동 요인이 있습니다. 요인의 이름은 다음과 같습니다.
    • 기밀성 영향
    • 무결성 영향
    • 가용성 영향

    위험 평가 인스턴스의 일부 요인 또는 질문에 이미 답변 또는 응답이 있을 수 있습니다. 이러한 값은 애플리케이션 소유자의 응답에서 파생됩니다. 값이 계산된 방법을 볼 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 고급 위험 평가 > 위험 식별 > 모두.
    2. 검토해야 하는 평가가 포함된 기록을 엽니다.
    3. 질문서 관련 목록에서 필요한 평가에 대한 응답 보기를 클릭하십시오.
      1. 질문서에 제공된 응답이 만족스럽지 않으면 질문서 거부를 클릭하십시오.
        응답자는 이메일을 받고 질문서를 다시 제출하라는 요청을 받습니다.
      2. 애플리케이션 소유자가 제공한 응답이 만족스러우면 고유 평가 수행을 클릭하여 고유 평가를 수행합니다.
        위험 평가 인스턴스 링크가 생성됩니다.
      위험 평가 프로세스와 질문에 응답하는 방법을 이해하려면 을 참조하십시오 위험 평가 인스턴스 이해.
    4. 생성된 위험 평가 인스턴스 링크를 클릭합니다.
    5. 질문 또는 수동 요인에 응답합니다.
    6. 마우스 오른쪽 버튼으로 클릭하여 양식을 저장합니다.
    7. 승인 요청을 클릭합니다.

    결과

    위험 식별 구성 양식에서 선택한 승인자는 고유 평가를 검토할 수 있습니다. 위험 식별 양식의 상태가 위험 매핑 상태로 이동됩니다.

    다음에 수행할 작업

    위험, 인용, 정책 및 통제를 위험 식별 기록과 연결.