위험 및 준수 대시보드 보고서 및 솔루션
위험 및 준수 대시보드는 최고 정보 보안 책임자가 조직의 준수 및 위험 태세를 이해할 수 있도록 주요 GRC 애플리케이션에서 사용할 수 있는 보고서의 포괄적인 분석 데이터를 제공하는 통합 대시보드입니다. 대시보드는 애플리케이션 제품군 내에서 ServiceNow GRC 다양한 제품의 데이터를 통합합니다.
주:
모든 보고서는 해당 작업 공간이 설치된 경우에만 사용할 수 있습니다.
필요한 ServiceNow AI Platform 역할
- 규정 준수 관련 보고서용
- 사용자에게 sn_grc_dashboards.grc_ciso_user 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 위험 관련 보고서용
- 사용자에게 sn_grc_dashboards.grc_ciso_user 역할과 sn_bod.ciso 역할이 있어야 합니다.
- Business Continuity Management 관련 보고서의 경우
- 사용자에게 sn_bcm.viewer 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 외부 공급업체 위험 관련 보고서의 경우
- 사용자에게 sn_vdr_risk_asmt.vendor_assessment_reviewer 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 개인정보 보호 관련 보고서용
- 사용자에게 sn_privacy.analyst 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 감사 관련 보고서용
- 사용자에게 sn_audit_ws.auditor 역할과 sn_bod.ciso 역할이 있어야 합니다.
위험 및 준수 대시보드에 액세스
대시보드를 열려면 다음으로 이동합니다. .
표시기
- 규정 준수 태세
-
- 규정 준수 백분율: 규정 준수 태세를 나타내는 수식 표시기입니다.
- 모든 통제: 수식 표시기를 지원하는 자동 표시기입니다.
- 준수 통제: 수식 표시기를 지원하는 자동 표시기입니다.
- 개인정보 보호 규정 준수 태세
- PA 표시기: 처리 활동 준수 점수 백분율입니다.
세부 항목
기능 도메인입니다.
보고서
주:
모든 보고서는 해당 작업 공간이 설치된 경우에만 사용할 수 있습니다.
| 직위 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 규정 준수 태세 | 라인 차트  |
통제 [sn_compliance_control] | 규정 준수 관리자에게 데이터 분석을 기반으로 사이버 보안 및 위험, IT 위험 및 규정 준수 태세를 제공합니다. |
| 위험 태세 | 도넛형 차트  |
소스 테이블은 다음과 같습니다.
|
위험 등급을 기준으로 위험 수를 제공합니다. |
| 진행 중인 위기 이벤트 | 단일 점수  |
이벤트 유형이 실제인 복구 이벤트 [sn_recovery_event] | 승인되지도 종결되지도 않은 진행 중인 위기 이벤트의 총 수를 표시합니다. |
| 복구 상태별 자산 | 도넛형 차트 |
자산 [sn_recovery_event_asset] | 복구된 자산과 복구되지 않은 자산을 포함하여 복구 상태별로 그룹화된 진행 중인 위기 이벤트의 총 자산 수를 제공합니다. |
| 상태별 복구 작업 | 도넛형 차트 |
복구 작업 [sn_recovery_event_task] | 진행 중인 위기 이벤트에 대한 다양한 상태의 복구 작업 상태를 제공합니다. |
| 직위 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 권한 문서 | 도넛형 차트 |
권한 문서 [sn_compliance_authority_document] | 차트에서 준수 및 미준수 권한 문서의 데이터를 제공합니다. 이 목록은 권한 문서의 상세 정보, 개별 준수 점수(백분율), 권한 문서에 대한 우선순위가 높은 문제와 위험도가 높은 예외 수 및 준수 케이스 수를 제공합니다. |
| 정책 | 도넛형 차트 |
정책 [sn_compliance_policy] | 차트에서 준수 및 미준수 정책의 수를 제공합니다. 이 목록에는 정책에 대한 상세 정보, 개별 준수 점수(백분율), 각 정책에서 제기된 우선순위가 높은 문제 및 위험 예외 수 및 준수 케이스 수가 제공됩니다. |
| 직위 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 위험 태세 | 도넛형 차트 |
소스 테이블은 다음과 같습니다.
|
위험 등급을 기준으로 위험 수를 제공합니다. |
| 위험 태세 | 목록  |
GRC 컨텐츠 상태 [sn_grc_content_reports] | 전체 위험 평가 결과를 이해할 수 있도록 각 조직 위험에 대한 위험 등급을 제공합니다. 이러한 등급은 조직이 다양한 위험의 잠재적 영향과 가능성을 이해하여 이러한 위험의 우선순위를 지정하고 관리하는 데 도움이 됩니다. 위험 태세 카드는 각 위험에 대한 다음 정보도 강조 표시합니다.
|
| 외부 공급업체 위험 태세 | 도넛형 차트 |
외부 공급업체 위험[sn_grc_dashboards_third_party_risk] | 각 외부 공급업체에 대한 위험 등급을 제공합니다. 위험 등급은 외부 공급업체 또는 벤더를 대상으로 수행된 모든 평가의 점수와 등급을 고려한 종합 평가 등급입니다. 외부 공급업체 위험 태세 카드는 각 외부 공급업체 또는 벤더에 대한 다음 정보도 강조 표시합니다.
|
| 직위 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 개인정보 보호 규정 준수 태세 | 라인 |
PA 표시기: 처리 활동 준수 점수 백분율 [pa_indicators] | 월별 규정 준수 태세를 제공하며 모든 처리 활동의 전체 규정 준수 점수를 참조하여 표시됩니다. |
| 지연된 우선순위 높은 문제 | 단일 점수 |
문제 [sn_grc_issue] | 기한이 지난 우선순위가 높은 모든 개인정보 보호 관련 문제에 대한 집중적인 개요를 제공하여 중요한 작업을 신속하게 식별하고 해결하여 규정 준수 및 데이터 보호를 보장합니다. |
| 개인정보 위험 히트맵 | 히트맵  |
위험 평가 방법론 [sn_risk_advanced_risk_assessment_methodology] | 개인정보 위험 평가 데이터를 히트맵 형식으로 제공합니다. 개인정보 위험 평가는 중요도 점수가 높은 경우 수행되는 상세한 평가입니다. 처리 활동과 관련된 각 위험을 평가하고 처리 활동에 대해 집계된 위험 점수를 알고 있습니다. 개인정보 보호 위험을 평가한 후에는 위험 히트맵에서 개인정보 위험 태세를 볼 수 있습니다. |
| 직위 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 엔터티 | 목록 |
엔터티 준수 상태 [sn_compliance_entities_reports] | 엔터티의 전체 위험 등급에 기여하는 엔터티와 직접 관련된 위험의 요약을 제공합니다. 이 목록에는 엔터티의 규정 준수 점수와 엔터티와 연결된 규정 미준수 통제의 결과로 발생하는 높은 우선순위 문제 및 위험 예외도 표시됩니다. |
| 직위 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 미해결 및 예정된 감사 참여 | 목록 |
참여 [sn_audit_engagement] | 오픈 및 예정된 감사 참여 목록을 제공합니다. 이 목록에는 각 권한 문서의 계약 리드, 각 계약의 계획된 시작 및 종료 날짜, 우선순위가 높은 문제, 완료된 필드 작업의 비율 및 진행 중인 마일스톤에 대한 상세 정보도 제공됩니다. |
필터
| 이름 | 유형 | 설명 |
|---|---|---|
| 위험 기준 | 보고서 | 선택한 위험 기준에 따라 도넛형 차트와 목록에는 해당 위험 영역에 있는 외부 공급업체 또는 벤더가 표시됩니다. |