고급 거버넌스, 리스크 및 컴플라이언스 애플리케이션 위험 대시보드

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기7분

    • GRC 애플리케이션 위험 및 준수 개요 대시보드는 기업에서 사용되는 비즈니스 애플리케이션의 위험 및 규정 준수 측면에 대한 최신 뷰를 제공합니다.

    애플리케이션 위험 대시보드는 CIO(최고 정보 책임자) 및 애플리케이션 소유자에게 유용합니다. 대시보드를 보려면 이 두 사용자 모두 sn_compliance.reader, sn_risk.reader 및 sn_audit.user 역할이 있어야 합니다. 다음으로 이동 고급 GRC 대시보드 > 애플리케이션 위험 대시보드. 애플리케이션 위험 및 준수 개요 대시보드가 표시됩니다.
    주:
    이 대시보드를 보려면 GRC: 고급 대시보드(com.sn_grc_pa_advanced) 플러그인과 GRC: 정책 및 준수 관리(sn_compliance) 플러그인을 활성화해야 합니다.
    애플리케이션 위험 및 준수 개요 대시보드는 조직 내 모든 비즈니스 애플리케이션의 위험 및 규정 준수 상태에 대한 자세한 보고서를 제공합니다.
    그림 1. 애플리케이션 위험 및 준수 대시보드
    고급 GRC 애플리케이션 위험 대시보드
    이 대시보드는 다음을 강조 표시합니다.
    • 사용 중인 애플리케이션의 규정 준수 영향입니다.
    • 애플리케이션의 위험 태세입니다.
    • 문제의 정정 및 예외 활동 상태입니다.
    • 애플리케이션 및 상태에 대한 감사 활동입니다.
    이 대시보드는 CIO 및 애플리케이션 소유자가 관심을 가질 만한 다음 질문에 대한 답변을 제공합니다.
    1. 주요 애플리케이션은 무엇이며, 모두 최적으로 작동하고 필요한 서비스를 제공합니까?
    2. 애플리케이션이 준수해야 하는 정책 및 권한 문서는 무엇입니까? 애플리케이션이 이를 준수합니까?
    3. 애플리케이션이 직면한 위험은 무엇입니까? 그들 중 우려를 제기할 만한 높은 것이 있습니까? 충분한 완화 조치가 마련되어 있습니까? 적절한 통제 수단이 마련되어 있으며 효과적으로 작동하고 있습니까?
    4. 정정이 필요한 애플리케이션의 경우 SLA(서비스 수준 계약)에 따라 정정이 정시에 완료되고 있습니까? 최대 문제 수를 생성하는 애플리케이션은 무엇입니까?
    5. 애플리케이션에서 예외를 자주 찾고 있으며 그 이유는 무엇입니까? 관리 가능한 한도 내에 있습니까?
    6. 애플리케이션이 감사를 받아야 하는 시점이 언제입니까? 이러한 감사에서 애플리케이션이 어떻게 수행되었습니까?

    대시보드는 막대 그래프, 도넛형 차트 및 추세 차트와 같은 다양한 표현을 제공합니다. 애플리케이션 소유자는 대시보드에서 다양한 필터를 사용하여 중요한 비즈니스 애플리케이션, 특정 비즈니스 애플리케이션과 관련된 필수 통제 또는 우선 순위가 높은 문제 등 자신이 소유한 비즈니스 애플리케이션과 관련된 보고서를 볼 수 있습니다.

    준수 개요

    정책 및 준수 플러그인을 활성화하면 준수 개요 탭이 표시됩니다. 준수 개요 탭은 비즈니스 애플리케이션의 규정 준수 상태에 대한 개요를 제공하고 다음 보고서를 표시합니다.
    • 총 통제: 이 보고서는 총 활성 통제 수를 제공합니다.
    • 준수 통제: 이 보고서는 초안 또는 폐기됨 상태가 아닌 준수 통제의 총 수를 제공합니다.
    • 규정 미준수 통제: 이 보고서는 초안 또는 폐기됨 상태가 아닌 미준수 통제의 총 수를 제공합니다.
    • 월별 준수 상태: 이 보고서는 월별 활성 통제 수를 제공합니다.
      주:
      이 막대형 차트는 이번 달의 준수 상태를 표시하며 통제 상태 또는 비즈니스 애플리케이션별로 그룹화할 수 있습니다.
    • 준수 %: 이 보고서는 준수, 미준수 및 해당 사항 없음과 같은 활성 통제의 다양한 상태 백분율을 제공합니다.
    • 애플리케이션 준수 요약: 이 보고서는 비즈니스 애플리케이션과 관련된 정책, 권한 문서 및 통제에 대한 요약을 제공합니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 비즈니스 중요도
    • 엔터티 소유자
    • 필수 또는 자발적 통제와 같은 시행
    • 키 통제
    • 통제 상태
    • 통제 소유 그룹

    위험 개요

    위험 개요 탭은 고급 위험 플러그인을 활성화하면 표시됩니다. 위험 개요 탭은 비즈니스 애플리케이션과 관련된 위험에 대한 개요를 제공하고 다음 보고서를 표시합니다.
    • 애플리케이션 중요도별 위험 히트맵: 이 보고서는 애플리케이션의 중요도와 애플리케이션의 위험 등급을 기준으로 애플리케이션 위험의 히트맵을 표시합니다.
    • 위험 응답 작업 개요: 이 보고서는 위험에 대해 생성된 응답 작업과 해당 작업의 다양한 상태를 표시합니다.
      주:
      이 막대형 차트는 위험 응답, 위험 응답 상태, 위험 계산 점수, 위험 응답 할당 대상 또는 비즈니스 애플리케이션을 기준으로 그룹화하고 누적시킬 수 있습니다.
    • 애플리케이션 위험 요약: 이 보고서는 애플리케이션의 전체 위험 등급에 기여하는 애플리케이션과 직접 연결된 위험의 요약을 표시합니다. 애플리케이션 위험 등급에 기여하는 기타 다운스트림 위험은 이 보고서에 표시되지 않습니다. 이 보고서에서 고려하는 위험은 매우 높음, 높음 및 보통입니다.
    • 애플리케이션 위험 완화 통제 상태: 이 보고서는 애플리케이션의 위험 및 관련 통제에 대한 정보를 제공합니다. 이 보고서에서 고려하는 위험은 매우 높음, 높음 및 보통입니다. 통제 상태는 초안 상태이거나 폐기됨이 아니어야 합니다. 1년 동안의 위험만 표시됩니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 중요도
    • 위험 등급
    • 애플리케이션 소유자
    • 비즈니스 소유자

    위험 태세

    위험 태세 탭은 위험 플러그인을 활성화할 때 나타납니다. 위험 태세 탭은 비즈니스 애플리케이션의 위험 노출에 대한 정보를 제공합니다. 이 탭의 보고서는 비즈니스 애플리케이션 필터를 사용하여 필터링할 수도 있습니다. 위험 태세 탭에는 다음이 표시됩니다.
    • 매우 높은 위험: 이 보고서는 애플리케이션의 매우 높은 위험을 표시합니다.
    • 높은 위험: 이 보고서는 애플리케이션의 높은 위험을 표시합니다.
    • 보통 위험: 이 보고서는 애플리케이션의 보통 위험을 표시합니다.
    • 수용 작업 만료: 이 보고서는 현재 날짜, 현재 주, 현재 월, 현재 분기 및 현재 연도에 만료되는 위험 응답 수용 작업을 표시합니다.
    • 위험 기여 추세: 이 보고서는 비즈니스 애플리케이션과 직접 관련된 위험의 추세와 일정 기간 동안의 성능 변화를 표시합니다. 애플리케이션 위험 등급에 기여하는 기타 다운스트림 위험은 이 보고서에 표시되지 않습니다.

    감사 개요

    감사 플러그인을 활성화하면 감사 개요 탭이 나타납니다. 감사 개요 탭에서는 비즈니스 애플리케이션과 관련된 감사 및 감사 활동에 대한 개요를 제공하고 다음 보고서를 표시합니다.
    • 오픈 감사 계약: 이 보고서는 오픈 상태의 감사 계약 수를 표시합니다.
    • 비효율적인 통제: 이 보고서는 감사 참여에 대한 비효율적인 통제 수를 표시합니다.
    • 미해결 문제: 이 보고서는 감사 참여에 대한 미해결 문제 수를 표시합니다.
    • 기한이 지난 문제: 이 보고서는 애플리케이션에 대한 기한이 지난 감사 문제 수를 표시합니다.
    • 예정된 감사 계약: 이 보고서는 예정된 감사 계약에 대한 월별 개수를 표시합니다.
    • 감사 참여별 오픈 문제: 이 보고서는 오픈 감사 문제의 월별 개수를 표시합니다.
    • 감사 참여별 기한이 지난 문제: 이 보고서는 일정 기간 동안의 기한이 지난 감사 문제를 표시합니다.
    • 감사 계약별 비효율적인 통제: 이 보고서는 감사 계약 및 이와 관련된 잘못된 통제에 관한 정보를 표시합니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 감사 약속
    • 중요도

    정책 예외 개요

    정책 및 준수 플러그인을 활성화하면 정책 예외 개요 탭이 표시됩니다. 정책 예외 개요 탭에서는 비즈니스 애플리케이션에 대해 요청된 정책 예외에 대한 정보를 제공합니다. 정책 예외 개요 탭에 표시되는 데이터는 비즈니스 애플리케이션 필터를 사용하여 필터링할 수 있습니다. 이 탭에는 다음과 같은 보고서가 표시됩니다.
    • 새 예외: 이 보고서는 요청된 새 예외에 대한 정보를 제공합니다.
    • 승인된 예외: 이 보고서는 승인된 예외 수에 대한 정보를 제공합니다.
    • 거부된 예외: 이 보고서는 거부된 예외 수에 대한 정보를 제공합니다.
    • 만료된 예외: 이 보고서는 만료된 예외 수에 대한 정보를 제공합니다.
    • 승인 대기 중인 예외: 이 보고서는 승인 대기 중이며 현재 날짜, 현재 주, 현재 월 및 현재 분기에 만료되는 예외에 대한 정보를 제공합니다.
    • 승인 대기 중인 연장: 이 보고서는 승인 대기 중이며 현재 날짜, 현재 주, 현재 월 및 현재 분기에 만료되는 연장에 대한 정보를 제공합니다
    • 예정된 예외 만료: 이 보고서는 만료가 예정되어 있고 현재 날짜의 다음 날, 현재 주, 현재 주, 현재 주의 다음 주 및 현재 월에 만료되는 예외에 대한 정보를 제공합니다.
    • 예외 요청 대 승인됨: 이 보고서는 요청된 예외와 월별 승인된 예외의 수에 대한 정보를 제공합니다.

    문제 개요

    문제 개요 탭은 플러그인 또는 정책 및 준수 관리 플러그인을 활성화할 위험 관리 때 나타납니다. 문제 개요 탭은 비즈니스 애플리케이션과 관련된 다양한 준수 및 위험 문제에 대한 정보를 제공합니다. 문제 개요 탭에 표시되는 데이터는 비즈니스 애플리케이션 필터를 사용하여 필터링할 수 있습니다. 이 탭에는 다음과 같은 보고서가 표시됩니다.
    • 미해결 문제: 이 보고서는 미해결 상태의 문제 수를 표시합니다.
    • 중요 우선순위 문제: 이 보고서는 주요 우선순위 문제의 수를 표시합니다.
    • 높은 우선순위 문제: 이 보고서는 우선순위가 높은 문제의 수를 표시합니다.
    • 수락된 문제: 이 보고서에는 수락된 문제 수가 표시됩니다.
    • 기한이 지난 문제: 이 보고서에는 기한이 지난 문제 수가 표시됩니다.
    • 해결해야 할 문제: 이 보고서는 현재 날짜, 현재 주, 현재 월, 현재 분기 및 현재 연도에 해결해야 하는 문제의 수를 표시합니다.
    • 완료할 정정 작업: 이 보고서는 현재 날짜, 현재 주, 현재 월, 현재 분기 및 현재 연도에 완료해야 하는 정정 작업 수를 표시합니다.
    • 기한이 지난 문제: 이 보고서는 기간 동안의 기한이 지난 문제 수를 표시합니다.
    • 기한이 지난 정정 작업: 이 보고서는 기간 동안 기한이 지난 정정 작업의 수를 표시합니다.
    • 문제 생성 추세: 이 보고서는 일정 기간 동안 문제가 만들어지는 추세를 표시합니다.
    • 문제 종결 추세: 이 보고서는 일정 기간 동안 문제가 종결되는 방식에 대한 추세를 표시합니다.
    • 정정 작업 생성 추세: 이 보고서는 일정 기간 동안 정정 작업이 생성되는 방식에 대한 추세를 표시합니다.
    • 정정 작업 종결 추세: 이 보고서는 일정 기간 동안 정정 작업이 종결되는 방식에 대한 추세를 표시합니다.