엔터티의 계층 값을 결정하기 위해 CRI 계층화 질문서를 수행합니다.

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 엔터티에 대한 CRI 계층화 질문서를 수행하여 계층, 계층과 연결된 평가 통제가 생성되거나 업데이트되는지 확인합니다. 평가자의 CRI 질문서에 대한 응답에 따라 질문에 매핑된 각 통제의 준수 상태가 결정되고 엔터티의 전체 준수 점수가 계산됩니다.

    시작하기 전에

    필요한 역할: sn_compliance_ws.corporate_compliance_analyst, sn_compliance_ws.corporate_compliance_manager, sn_compliance_ws.it_compliance_manager

    이 태스크 정보

    CRI(Cyber Risk Institute)는 금융 부문 고객 및 규제 기관과의 협력에 중점을 두고 있으며 금융 조직의 규정 준수 관리 표준을 간소화합니다. 위험을 완화하기 위해 CRI는 NIST CSF v2.0 컨텐츠를 기반으로 하는 CRI 프로파일로 프로파일을 생성했습니다.

    컨텐츠는 진단문이라고 하는 식별, 보호, 탐지, 응답, 복구 및 관리와 같은 NIST CSF v2.0 함수를 기반으로 합니다. 이러한 설명은 산업 표준에서 나오는 다양한 인용에 매핑되며 공통 통제 목표로 일반화됩니다. 금융 기관이 이러한 진단 문구를 준수하면 금융 부문에서 시행하는 모든 규정과 표준을 자동으로 준수합니다.

    ServiceNow 기본 시스템 이 CRI 프로필 컨텐츠를 고객에게 제공하며, 고객은 다음과 같습니다.
    CRI 평가는 다음 두 단계로 수행됩니다.
    CRI 계층화 질문서
    CRI를 사용하면 회사를 평가하기 위해 수행하는 후속 대응적 질문 세트로 조직을 계층화할 수 있습니다. 평가에 대한 응답에 따라 회사에 계층 값이 할당됩니다.
    CRI 프로필 평가
    CRI 계층화 질문서가 완료되고 회사의 계층 상태에 따라 두 번째 단계인 CRI 프로필 평가를 완료해야 합니다. 이 평가는 통제의 준수 상태와 회사의 전체 준수 점수를 결정합니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 준수 작업 공간.
    2. 목록( 목록 아이콘.) 아이콘을 선택합니다.
    3. 왼쪽 창의 권한 문서의 준수 라이브러리 목록에서 CRI 프로파일 v2.0을 기반으로 권한 문서를 선택합니다.
    4. 인용 관련 목록을 선택하여 권한 문서와 관련된 인용을 보고 인용을 선택합니다.
      이러한 각 인용에는 연결된 통제 목표가 있습니다.
    5. 인용 기록의 개요 페이지에서 통제 목표 관련 목록을 선택합니다.
    6. 통제 목표 기록을 선택하고 인용 관련 목록을 클릭하여 CSF 프로파일 v2.0 및 FFIEC의 관련 인용을 확인합니다.
      기록이 CSF 프로파일 v2.0 컨텐츠에 매핑되는 방법을 알게 됩니다. 규정 준수 라이브러리 – 권한 문서에는 FFIEC CAT 및 NIST CSF v2.0에 대한 컨텐츠도 있습니다. 이러한 콘텐츠를 사용할 수 있으면 회사 또는 자회사에 대한 계층화 질문서를 수행할 수 있습니다.
    7. 목록 페이지에서 모든 엔터티 를 선택하고 엔터티 기록을 클릭합니다.
    8. 엔터티 기록의 상세 정보 관련 목록을 선택하고 클래스 필드를 클릭합니다.
      사이버 보안 위험 프로파일(CRI)에 대해 CRI 여부 옵션이 활성화된 엔터티 클래스를 선택합니다. 이 플래그는 이 클래스가 CRI 프로필 평가에 적용 가능한지 여부를 결정합니다. 이 클래스와 관련된 모든 엔터티는 CRI 계층화 질문서에 대한 평가를 받을 자격이 있습니다.
    9. 기록을 닫고 엔터티의 상세 정보 관련 목록을 선택합니다.
    10. 사이버 보안 위험 프로파일(CRI) 관련 목록에 계층 상세 정보를 입력합니다.
      자세한 내용은 다음을 참조하십시오.
    11. 추가 작업 아이콘을 선택합니다. 아이콘을 클릭하고 CRI 계층화 질문서 시작 옵션을 클릭합니다.
    12. 메시지 필드에 메시지를 입력하고 CRI 계층화 질문서 팝업에서 계층화 질문서 시작 버튼을 선택합니다.
      계층화 질문서를 시작하면 엔터티 기록에 CRI 계층화 질문서 관련 목록이 나타납니다.
    13. CRI 계층화 질문서 관련 목록을 선택하고 평가 인스턴스 링크를 클릭합니다.
      작업 페이지의 내 보류 중인 작업 관련 목록의 계층 평가 목록 및 직원 포털에서 평가에 응답할 수도 있습니다. 계층화 평가 지침을 검토하고 질문에 응답합니다. 각 질문에 대한 응답에 따라 엔터티의 계층 수준이 결정됩니다.

      증명에 응답하려면 해당 문서를 참조하십시오 준수 작업 공간의 작업 페이지에서 증명에 응답평가에 응답.

    14. 평가를 제출한 후 엔터티 기록을 열어 사이버 보안 위험 프로필(CRI) 섹션의 계층 필드에서 계층 값을 확인합니다.
      또한 계층 값을 기반으로 계층 프로파일에서 제공되는 통제 목표를 기반으로 생성되는 통제 수를 알 수도 있습니다.
    15. 계층 값에 매핑된 통제를 보려면 다운스트림 통제 관련 목록을 선택합니다.
      계층화 질문서에 따라 계층이 결정되면 이제 CRI 프로필 평가를 수행할 수 있습니다.