수행 엔터티의 계층화 질문서를 기반으로 하는 CRI 프로파일 평가를 통해 통제의 준수 상태를 결정하고 엔터티에 롤업되는 규정 준수 점수를 알 수 있습니다.
시작하기 전에
필요한 역할: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager
프로시저
-
다음으로 이동 .
-
목록(
) 아이콘을 선택합니다.
-
왼쪽 창의 범위 지정 목록에서 모든 엔터티 를 선택하고 CRI 계층화 질문서를 완료한 엔터티 기록을 클릭합니다.
-
엔터티의 소유자로서
아이콘을 클릭하고 CRI 프로필 평가 시작 옵션을 클릭합니다.
CRI 프로필 평가는 계층 값을 기반으로 생성되며 생성하는 데 몇 초가 걸리는
CRI 프로필 평가 관련 목록에서 평가를 볼 수 있습니다. 컨트롤도 동시에 생성됩니다.
주: 계층 평가가 진행 중이면 계층 평가 또는 CRI 프로필 평가를 트리거할 수 없습니다. 하나의 CRI 프로필 평가가 생성되는 경우 다른 CRI 계층 평가를 트리거할 수 없습니다. 하나의 CRI 평가가 열려 있으면 계층 평가 옵션도 표시되지 않습니다.
-
CRI 프로파일 평가 관련 목록을 선택하고 페이지를 새로 고쳐 평가를 봅니다.
-
평가 링크를 선택합니다.
평가는 CSF v2.0 컨텐츠의 기능에 따라 여러 섹션으로 나뉩니다. 지침을 읽고 질문에 답할 수 있습니다. 각 질문은 통제 목표에 매핑되며, 통제 목표는 CRI 프로필의 진단 설명에 매핑됩니다. 이러한 각 질문에는 복수 선택 답변이 있으며, 그 중에서 답변을 선택할 수 있습니다.
-
지침 보기 링크를 선택합니다.
링크의 텍스트는 더 많은 컨텍스트를 제공하고 응답 지침을 제공하여 질문에 대한 응답을 안내합니다. 어떤 종류의 증거를 첨부할 수 있는지에 대한 효과적인 증거의 예를 제공합니다.
-
이 응답에 대한 근거 제공 필드에 근거를 작성합니다.
-
이 응답에 대한 첨부 파일 제공 필드에서 첨부 파일 추가 버튼을 선택합니다.
근거 및 첨부 파일 추가는 선택 사항이지만 CRI에서 권장합니다. 질문서의 오른쪽 창에 있는 관련 정보는 평가의 범위, 엔터티, 사람, 요청 및 기한에 대한 자세한 컨텍스트를 제공합니다.
-
모든 질문에 대답하고 제출을 선택합니다.
평가를 완료하면 응답에 따라 해당 컨트롤에 규정 준수 상태가 반영됩니다. 규정 준수 점수는 엔터티 수준으로 롤업됩니다.
-
다운스트림 통제 관련 목록을 선택하여 규정 준수 또는 미준수 여부에 관계없이 각 통제의 상태를 봅니다.
미준수인 경우 다운스트림 문제 관련 목록에서 볼 수 있는 문제가 생성됩니다. 규정 준수 점수는 엔터티 수준에서 계산되며 엔터티의 개요 페이지에서 볼 수 있습니다.