작업 공간 뷰의 엔터티

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 작업 공간의 엔터티 양식은 조직 전체의 엔터티에 대한 전체 보기를 제공합니다. 엔터티 양식은 작업 공간에 있는 목록 뷰의 라이브러리 메뉴 아래에 나열됩니다. 개요, 상세 정보, 계층 구조, 엔터티 유형 또는 다운스트림 위험을 표시할 수 있도록 목록 뷰에서 엔터티를 선택합니다.

    엔터티 양식의 개요 상세 정보

    엔터티 양식에는 준수 상태, 위험 상태 및 추적과 같은 엔터티에 대한 상세 정보가 표시됩니다. 엔터티에 대한 정보는 다음 예와 같이 개요, 세부 정보 및 계층 구조와 같은 여러 탭으로 구성됩니다.

    그림 1. 엔터티 양식의 개요 탭
    엔터티 개요 페이지
    엔터티 양식의 관련 목록에는 다음 표에 설명된 대로 엔터티와 관련된 종속성이 표시됩니다.
    표 1. 엔터티 양식의 탭 및 강조 표시된 상세 정보
    설명
    상세 정보 탭 이름, 엔터티가 활성 상태인지 여부를 보여주는 활성 조건, 소유자, 클래스, 설명, 엔터티 섹션의 위치 정보 등 엔터티에 대한 정보입니다. 규정 준수 섹션에는 매년처럼 증명 빈도가 표시됩니다.
    사이버 보안 위험 프로파일(CRI)에는 다음 필드가 표시됩니다.
    계층
    계층 1, 계층 2, 계층 3 및 계층 4와 같은 계층 수준입니다.

    계층의 변경에 따라 통제가 생성됩니다. 계층 값을 변경하는 경우 기록을 저장합니다.

    계층화 평가
    계층화 평가 템플릿을 CRI 템플릿으로 사용하는 새로운 스마트 통제 평가 엔진을 기반으로 하는 평가 방법입니다.
    계층화 평가자
    계층화 평가를 수행할 수 있는 사용자입니다.
    계층 구조 탭 업스트림 엔터티 및 다운스트림 엔터티, 엔터티 클래스, 소유자 정보에 대한 정보입니다.
    강조 표시된 상세 정보 선택한 엔터티, 관련 엔터티 유형, 엔터티에 적용할 수 있는 규제 기관 및 관련 정책의 다운스트림 계층 구조입니다.
    엔터티 섹션에는 다음과 같은 관련 목록이 표시됩니다.
    표 2. 엔터티 섹션의 관련 목록
    관련 목록 설명
    엔터티 유형 엔터티 유형, 설명, 엔터티 유형이 수동으로 생성된 경우의 조건 및 규정 준수 점수(백분율)에 대한 상세 정보입니다.
    다운스트림 위험 번호, 이름, 엔터티, 클래스, 위험 설명, 위험 평가 방법론, 소유 그룹 및 소유자와 같은 선택한 엔터티의 다운스트림 위험에 대한 상세 정보입니다.
    다운스트림 통제 이름, 번호, 엔터티, 통제 목표, 상태, 상태, 면제, 소유자 및 설명과 같은 다운스트림 통제에 대한 상세 정보입니다.
    다운스트림 상속된 통제 통제, 번호, 엔터티, 의존 엔터티, 기능, 상태, 상태, 면제, 소유자, 설명 및 통제 목표와 같은 다운스트림 상속 통제의 상세 정보입니다.
    다운스트림 계약 이름, 번호, 유형, 상위 계획, 상태, 계약 리드, 남은 경비 예산(%), 남은 자원 예산(%) 및 계약 계획 시작과 같은 다운스트림 계약에 대한 상세 정보입니다.
    다운스트림 문제점 문제, 번호, 엔터티, 우선순위, 할당 대상 및 문제 관리자와 같은 다운스트림 문제에 대한 상세 정보입니다. 기존 문제를 추가하거나, 새 문제를 만들거나, 기존 문제를 제거할 수 있습니다.
    다운스트림 작업 이름, 번호, 상위, 상태, 할당 대상, 계획된 종료 날짜 등 다운스트림 작업에 대한 상세 정보입니다.
    정책 예외 이름, 번호, 상태, 하위 상태, 정책, 통제 목표, 문제, 이유, 요청자, 유효 기간(시작), 유효 기간(종료) 및 위험 등급과 같은 정책 예외에 대한 상세 정보입니다.
    위험 이벤트 위험 이벤트, 기본 엔터티, 이벤트 유형, 하위 유형, 상태, 디스커버리 날짜, 순 손실, 예상 손실 및 비재무 영향과 같은 위험 이벤트의 상세 정보입니다.
    콘텐츠 참조 컨텐츠 참조, 설명 및 버전과 같은 컨텐츠 참조에 대한 상세 정보입니다. 추가를 클릭하여 컨텐츠 참조를 추가할 수 있습니다.
    위험 평가 번호, 위험 평가 방법론, 평가 가능한 엔터티, 위험, 기록에 적용, 고유 위험, 통제 효과성, 잔여 위험, 응답, 평가자 및 종료 날짜와 같은 위험 평가에 대한 상세 정보입니다.
    집계된 위험 위험 평가 방법론, 잔여 등급, 고유 등급, 통제 효과성, 잔여 ALE, 고유 ALE, 기여 위험 평가 및 위험 롤업 상태와 같은 집계된 위험의 상세 정보입니다.
    개인정보 평가 번호, 메트릭 유형, 분류, 기한, 상태, 할당 대상과 같은 개인정보 평가에 대한 상세 정보입니다.
    CRI 계층화 평가 평가 템플릿, 상태, 사용자 및 기한과 같은 엔터티의 계층화 평가에 대한 상세 정보입니다.
    CRI 평가 평가 템플릿, 상태, 사용자 및 기한과 같은 통제 평가에 대한 상세 정보입니다.
    이해 관계자 단일 및 복합 엔터티와 관련된 사용자 지정 가능한 역할을 가진 이해 관계자로, 위험 평가 및 프로젝트에 팀이 효과적으로 참여할 수 있습니다. 이해 관계자 목록에 가상 사용자, 그룹 및 사용자를 추가할 수 있습니다.
    360° 뷰는 선택한 엔터티, 업스트림 엔터티, 다운스트림 엔터티, 엔터티 클래스 및 엔터티와 연결된 엔터티 유형, 엔터티에 포함된 관계에 대한 전체 관계 뷰를 표시합니다.
    그림 2. 엔터티의 360도 뷰
    엔터티의 360도 뷰