엔터티 유형

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 엔터티 유형은 일련의 필터 조건과 일치하는 엔터티를 그룹화한 것입니다. 엔터티 클래스 내에서 엔터티 유형의 계층 구조를 만들 수 있습니다. 엔터티 유형 옵션이 작업 공간의 목록 뷰 아래에 표시됩니다. 엔터티 유형을 클릭하여 상세 정보를 표시합니다.

    엔터티 유형은 필터링을 기반으로 하는 엔터티 그룹입니다. 엔터티 유형을 사용하면 일련의 필터 조건과 일치하는 엔터티를 찾고 생성할 수 있습니다. 엔터티 클래스 내에서 계층 구조를 만들 수 있습니다. 또한 엔터티 유형을 사용하면 많은 시간을 들이지 않고도 각 엔터티에 대한 위험과 통제를 생성할 수 있습니다. 예를 들어 조직에는 재무, HR 또는 IT와 같은 여러 부서가 있을 수 있습니다. 이러한 모든 부서는 엔터티로 간주할 수 있으며 부서라는 엔터티 유형으로 그룹화할 수 있습니다.

    엔터티 유형 내에서 소유자와 엔터티 클래스를 할당할 수 있습니다. 통제 목표와 위험 설명을 엔터티 유형에 연결하여 해당 엔터티에 대한 위험 및 통제가 자동으로 생성되도록 할 수 있습니다. 엔터티 유형을 사용하여 생성된 모든 엔터티에는 엔터티 클래스와 엔터티 소유자가 각 엔터티에 자동으로 할당되도록 구성 및 필터가 적용됩니다.

    엔터티 유형을 만들고 위험 설명과 통제 목표를 연결하면 모든 엔터티에 대한 위험 및 통제가 자동으로 생성됩니다. 엔터티 유형을 생성하면 각 엔터티에 대한 위험 및 통제가 연결된 여러 스프레드시트를 유지 관리할 필요가 없다는 이점이 있습니다. 엔터티 유형을 적용하면 엔터티 유형 내에 있는 엔터티 필터를 사용하여 엔터티를 빠르게 만들 수 있습니다. 엔터티 유형에는 다른 클래스와 연결된 엔터티가 포함될 수 있습니다.

    엔터티를 그룹화하면 위험 평가가 수행된 후 위험 점수를 롤업하고 집계하는 데에도 도움이 됩니다. 그룹화 엔터티가 위험 점수를 롤업하는 데 어떤 영향을 주는지 이해하려면 다음 예를 고려하십시오. Acer Finance라는 은행 조직이 있다고 가정해 보겠습니다. Acer Finance는 은행과 소매의 두 가지 비즈니스 라인을 보유하고 있습니다. 은행 부문에는 상업 은행 및 개인 은행과 같은 추가 세분화가 있습니다. 위험 평가는 일반적으로 최하위 수준에서 수행됩니다. 이 예에서 평가는 상업 은행 및 개인 은행 수준에서 수행됩니다. 그러나 보고는 최상위 수준에서 수행됩니다. 이는 상업 은행 및 개인 은행의 위험 평가 점수가 은행 수준에서 롤업되고 집계됨을 의미합니다. 마찬가지로 은행 및 투자 점수는 Acer Finance 조직 수준으로 롤업됩니다.

    엔터티 유형의 엔터티는 엔터티 필터에 설정된 조건에 따라 생성됩니다. 엔터티 필터에는 다음 필터 조건이 정의됩니다.
    • 고유한 조건 빌드: 엔터티 필터는 표시할 데이터를 각 엔터티 유형으로 끌어오는 테이블을 정의합니다. 엔터티 유형 아래 엔터티 필터 관련 목록의 옵션이 수정되어 자신의 조건 빌드 가 이전 조건 작성기와 동일합니다.
    • 미리 정의된 쿼리에서 선택: CMDB(Configuration Management Database) 쿼리를 사용하는 미리 정의된 쿼리에서 선택 으로 새 옵션이 도입되었습니다.
    엔터티 유형 페이지의 상세 정보 탭에는 다음 정보가 표시됩니다.
    • 이름
    • 규정 준수 점수(%)
    • 엔터티 유형이 활성 상태인지 표시하는 확인란 조건
    • 설명
    엔터티 유형 페이지에는 다음과 같은 관련 목록이 표시됩니다.
    표 1. 엔터티 유형 섹션의 관련 목록
    관련 목록 설명
    엔터티 엔터티에 대한 정보:
    • 엔터티
    • 설명
    • 클래스
    • 소유자
    • 잔여 등급
    • 규정 준수 점수(%)
    엔터티 필터 엔터티 필터에 대한 정보:
    • 엔터티 필터 유형
    • 테이블
    • 필터 조건
    • 소유자 필드 사용
    • 소유자 필드
    위험 프레임워크 위험 프레임워크에 대한 상세 정보입니다. 추가를 클릭하여 새 위험 프레임워크 기록을 추가합니다.
    위험 설명 위험 설명, 프레임워크, 범주 및 설명과 같은 위험 설명에 대한 상세 정보입니다.
    정책 번호, 이름, 유형, 소유자, 상태, 유효 기간(시작), 유효 기간(종료) 및 규정 준수 점수 백분율과 같은 정책 상세 정보입니다.
    통제 목표 통제 목표, 범주, 유형, 분류 및 규정 준수 점수 백분율과 같은 통제 목표에 대한 상세 정보입니다.
    엔터티 필터 엔터티 필터 유형, 테이블, 필터 조건, 쿼리, 정보 객체, 사용 소유자 필드, 소유자 필드와 같은 엔터티 필터의 상세 정보입니다.
    정책 예외 정책 예외에 대한 상세 정보입니다.
    컨텐츠 참조 컨텐츠 참조에 대한 상세 정보입니다.
    개인정보 평가 엔터티 유형에 대한 개인정보 보호 평가의 상세 정보입니다.
    첨부 파일 측면 패널에 표시되는 엔터티 유형과 연결된 첨부 파일입니다.