위험 평가 방법론 양식

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기5분

    • 애플리케이션의 위험 평가 방법론 양식을 고급 위험 사용하여 위험 평가의 유형과 위험 평가가 수행되는 엔터티를 지정합니다.

    필드 값에 대한 설명은 다음 테이블을 참조하십시오.

    표 1. 위험 평가 방법론 양식
    필드 설명
    이름 위험 평가 방법론(RAM)의 이름입니다. 조직 위험 평가를 예로 들 수 있습니다.
    도메인 영역 RAM의 도메인 영역입니다. 이 필드는 IRM으로 자동 설정됩니다.
    상태 RAM의 상태입니다. 이 필드는 초안으로 자동 설정됩니다.
    평가 컨텍스트
    평가 선택할 수 있는 평가 컨텍스트:
    • 위험: 엔터티 및 이와 관련된 위험 설명에 대한 평가를 수행합니다.
    • 객체: 기록 ServiceNow 에 대해 평가를 수행합니다. 예를 들어, 사용자는 이러한 각 테이블에서 직접 예외 위험 평가 또는 변경 위험 평가를 수행할 수 있습니다.
    적용 가능한 엔터티 클래스 비즈니스 서비스, 자산 또는 비즈니스 애플리케이션과 같이 RAM이 적용되는 모든 엔터티 클래스입니다. 이 필드는 평가에서 위험을 선택한 경우에만 나타납니다.
    적용 가능한 기록 유형 평가를 수행하려는 테이블입니다. 여러 테이블을 선택하고 RAM에 연결할 수 있습니다. 이 필드는 평가에서 객체를 선택한 경우에만 나타납니다.
    주:
    게시된 RAM에 여러 개체 또는 테이블을 추가할 수 있지만 RAM이 게시된 후에는 제거할 수 없습니다.
    워크플로우
    고유 위험 고유 위험을 평가하기 위한 옵션입니다.
    통제 효과성 통제 효과성을 평가하기 위한 옵션입니다.
    위험 응답 사용 위험 평가에서 위험 응답 탭을 활성화하는 옵션입니다. 이 옵션은 평가에서 위험을 선택한 경우에만 나타납니다.
    남은 위험 잔여 위험을 평가하기 위한 옵션입니다.
    대상 위험 대상 위험을 평가하는 옵션입니다.
    롤업 구성
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다.
    다음에 기반하여 ALE 계산 ALE(연간 손실 예상)를 계산하기 위해 선택할 수 있는 수식은 다음과 같습니다.
    • 합계
    • 평균
    • 최대값
    • 최소값
    다음에 기반하여 점수 계산 점수 계산을 위해 선택할 수 있는 수식:
    • 평균
    • 최대값
    • 최소값
    위험 응답 구성
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다.
    위험 응답 작업 워크플로우 사용 사용자가 평가 내에서 위험 응답 작업을 생성, 삭제, 제거, 편집 및 연결할 수 있도록 하는 옵션입니다.
    단일 위험 응답 허용 위험 평가 양식에서 위험 응답을 단일 선택으로 선택하는 옵션입니다. 예를 들어 옵션은 "수용", "피", "완화" 또는 "이전"일 수 있습니다. 한 번의 선택으로 평가자는 이러한 옵션 중 하나만 선택하여 위험 응답 전략을 나타낼 수 있습니다.
    주:
    이 옵션은 진행 중인 평가가 없는 경우에만 사용할 수 있습니다.
    위험 평가와 연결된 문제 허용 문제를 생성하거나 기존 미해결 문제를 위험 평가와 연결하는 옵션입니다.
    위험 응답이 필요합니다 필요에 따라 위험 응답을 수행하는 옵션:
    • 없음: 위험 응답이 필요하지 않습니다.
    • 항상: 항상 위험 응답을 요구합니다.
    • 특정 조건에서: 조건 작성기를 사용하여 특정 조건에 따라 위험 응답을 명령합니다.
    • 스크립트를 사용하여 정의된 특정 조건에서: 미리 정의된 스크립트 또는 일련의 지침을 사용하여 특정 조건에서 위험 응답을 명령합니다.
    비즈니스 규칙 및 확인
    최종 의견이 필요합니다. 필요에 따라 최종 의견을 작성하는 옵션입니다. 최종 의견은 더 나은 투명성을 제공하고 선호도 또는 공차를 위반하는 경우 위험 소유자가 작업 계획을 전달할 수 있도록 합니다. 옵션은 다음과 같습니다.
    • 없음: 최종 의견이 필요하지 않습니다.
    • 항상: 항상 최종 의견을 요구합니다.
    • 선호도 위반 시: 선호도 위반에 대한 최종 의견을 요구합니다.
    • 공차 위반 시: 공차 위반에 대한 최종 의견을 요구합니다.
    이 필드는 평가에서 위험을 선택한 경우에만 나타납니다.
    자동으로 문제점 생성 문제를 자동으로 생성하는 옵션입니다. 이 필드는 평가에서 위험을 선택한 경우에만 나타납니다.
    • 없음: 문제를 자동으로 생성하지 않도록 설정할 수 있습니다.
    • 선호도 위반 시: 선호도 위반 시 자동으로 문제를 생성합니다.
    • 공차 위반 시: 공차 위반 시 문제를 자동으로 생성합니다.
    주:
    문제는 위험 평가가 승인되고 게시됨 상태로 전환된 후에만 생성됩니다.
    잔여 점수가 고유 점수보다 낮음 질적 잔여 점수가 고유 점수보다 낮은지 확인하는 옵션입니다.
    주:
    이 옵션은 잔여 위험 평가를 사용하는 경우에만 나타납니다.
    참조 정보
    이 섹션은 평가에서 위험을 선택한 경우에만 나타납니다. 이러한 옵션을 사용하면 위험 평가 인스턴스의 참조 정보가 표시됩니다.
    관련 위험 이벤트 표시 위험 평가에 관련 위험 이벤트를 표시하는 옵션입니다.
    관련 위험 표시기 표시 위험 평가에 관련 위험 표시기를 표시하는 옵션입니다.
    미해결 문제 표시 위험 평가에 미해결 문제를 표시하는 옵션입니다.
    이전 평가 표시 위험 평가에 대한 이전 평가를 표시하는 옵션입니다. 이 옵션을 사용하면 위험 평가자가 다른 평가를 수행하기 전에 이전 평가를 참조하고 해당 평가의 상세 정보를 분석할 수 있습니다.
    기타 구성
    고급 미리 알림(일) 위험 평가 기한을 기준으로 이 필드는 알림이 평가자에게 전송되기 전까지의 일수입니다. 예를 들어 이 필드에 3을 입력하면 평가자는 기한 3일 전에 미리 알림을 받습니다.
    지연된 미리 알림(일) 이 필드는 위험 평가 기한을 기준으로 미리 알림 이메일이 전송되는 이 날짜 이후의 일 수입니다. 예를 들어 이 필드에 5를 입력한다고 가정합니다. 그런 다음 기한이 지난 후 5일 동안 평가자는 기한이 끝났다는 알림 이메일을 계속 받습니다. 6일째 되는 날에는 평가자와 평가자 관리자에게 이메일 알림이 전송됩니다.
    위험 식별 위험 평가 범위에서 위험을 식별하는 방법은 다음과 같습니다.
    • 없음
    • 라이브러리에서: 위험 평가에서 라이브러리의 위험을 식별합니다.
    • 임시: 라이브러리에 없는 위험을 식별합니다.
    • 라이브러리 및 임시에서: 위험을 생성하고 라이브러리에서 위험을 추가합니다.
    그룹 요소 의견 위험 평가 양식에서 그룹 요소 의견을 활성화하는 옵션입니다.
    이전 응답 복사 재평가가 수행될 때마다 팩터 응답 및 설명을 복사하는 옵션입니다.
    결과 무효화 허용 위험 평가 중 계산된 점수와 ALE를 무효화하는 옵션입니다.
    섹션 용어 구성 고유, 통제, 잔여 및 대상 평가에 대한 섹션 레이블을 구성하는 옵션입니다. 이 옵션을 선택한 후에는 각 평가 유형에 대해 제목, 점수 레이블 및 연간 손실 예상 레이블을 구성할 수 있습니다.
    주:
    섹션 레이블 이름 변경은 Advanced Risk 평가 인터페이스에만 적용되며 보고서, 대시보드, 히트맵 및 기타 영역에 사용되는 용어는 변경되지 않습니다.
    평가 결과를 소스 기록으로 업데이트 평가가 수행되는 소스 기록에 평가 결과를 복사하는 옵션입니다. 개별 평가 유형에서 적용 가능한 기록 유형에 대한 평가 결과 매핑을 정의할 수 있습니다. 이 필드는 평가에서 객체를 선택한 경우에만 나타납니다.
    일정
    이 섹션은 평가에서 개체를 선택한 경우에만 나타납니다.
    재심사 빈도 재평가 수행 빈도에 대한 옵션:
    • 없음
    • 매주
    • 월별
    • 분기별
    • 반년마다
    • 매년
    기한이 지난 일 수 이 필드는 위험 평가 기한을 기준으로 평가 기한이 지난 것으로 간주되는 일수입니다.