고급 거버넌스, 리스크 및 컴플라이언스 애플리케이션 위험 대시보드

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 7분

    • GRC 애플리케이션 위험 및 준수 개요 대시보드는 기업에서 사용되는 비즈니스 애플리케이션의 위험 및 규정 준수 측면에 대한 최신 뷰를 제공합니다.

    애플리케이션 위험 대시보드는 CIO(최고 정보 책임자) 및 애플리케이션 소유자에게 유용합니다. 대시보드를 보려면 이 두 사용자에게 모두 sn_compliance.reader, sn_risk.reader 및 sn_audit.user 역할이 있어야 합니다. 다음으로 이동 고급 GRC 대시보드 > 애플리케이션 위험 대시보드. 애플리케이션 위험 및 준수 개요 대시보드가 표시됩니다.
    주:
    이 대시보드를 보려면 GRC: 고급 대시보드(com.sn_grc_pa_advanced) 플러그인 및 GRC: 정책 및 준수 관리(sn_compliance) 플러그인을 활성화해야 합니다.
    애플리케이션 위험 및 준수 개요 대시보드는 조직 내 모든 비즈니스 애플리케이션의 위험 및 규정 준수 태세에 대한 자세한 보고서를 제공합니다.
    그림 1. 애플리케이션 위험 및 준수 대시보드
    고급 GRC 애플리케이션 위험 대시보드
    이 대시보드는 다음을 강조 표시합니다.
    • 사용 중인 애플리케이션이 규정을 준수에 미치는 영향
    • 애플리케이션의 위험 태세입니다.
    • 문제의 정정 및 예외 활동 상태입니다.
    • 애플리케이션 및 상태에 대한 감사 활동입니다.
    이 대시보드는 CIO와 애플리케이션 소유자가 관심을 가질 만한 다음 질문에 대한 답변을 제공합니다.
    1. 주요 애플리케이션은 무엇이며, 모두 작동하고 필요한 서비스를 최적으로 제공합니까?
    2. 애플리케이션이 준수해야 하는 정책 및 권한 문서는 무엇입니까? 애플리케이션이 이를 준수하고 있습니까?
    3. 애플리케이션이 직면한 위험은 무엇입니까? 그들 중 우려를 제기할 만한 것이 있습니까? 완화 조치가 충분한가요? 적절한 통제 수단이 마련되어 있으며 효과적으로 작동하고 있습니까?
    4. 정정이 필요한 애플리케이션의 경우 서비스 수준 계약(SLA)에 따라 정정이 제시간에 수행되고 있습니까? 가장 많은 문제를 생성하는 애플리케이션은 무엇입니까?
    5. 애플리케이션에서 예외를 자주 찾고 있으며 그 이유는 무엇입니까? 관리 가능한 한도 내에 있습니까?
    6. 애플리케이션의 감사 기한이 언제입니까? 애플리케이션은 이러한 감사에서 어떻게 수행되었습니까?

    대시보드는 막대 그래프, 도넛형 차트 및 추세 차트와 같은 다양한 표현을 제공합니다. 애플리케이션 소유자는 대시보드에서 다양한 필터를 사용하여 중요 비즈니스 애플리케이션, 특정 비즈니스 애플리케이션과 관련된 필수 통제 또는 우선순위가 높은 문제 등과 같이 자신이 소유한 비즈니스 애플리케이션과 관련된 보고서를 볼 수 있습니다.

    준수 개요

    정책 및 준수 플러그인을 활성화하면 준수 개요 탭이 나타납니다. 준수 개요 탭은 비즈니스 애플리케이션의 규정 준수 상태에 대한 개요를 제공하고 다음 보고서를 표시합니다.
    • 총 통제: 이 보고서는 활성 통제의 총 수를 제공합니다.
    • 준수 통제: 이 보고서는 초안 또는 폐기됨 상태가 아닌 규정 준수 통제의 총 수를 제공합니다.
    • 규정 미준수 통제: 이 보고서는 초안 또는 폐기 상태가 아닌 규정 미준수 통제의 총 수를 제공합니다.
    • 월별 준수 상태: 이 보고서는 월별 활성 통제 수를 제공합니다.
      주:
      이 막대형 차트는 이번 달의 준수 상태를 보여주며 통제 상태 또는 비즈니스 애플리케이션별로 그룹화할 수 있습니다.
    • 준수 %: 이 보고서는 규정 준수, 규정 미준수 및 해당 사항 없음과 같은 활성 통제의 다양한 상태의 백분율을 제공합니다.
    • 애플리케이션 준수 요약: 이 보고서는 비즈니스 애플리케이션과 관련된 정책, 권한 문서 및 통제에 대한 요약을 제공합니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 비즈니스 중요도
    • 엔터티 소유자
    • 의무적 또는 자발적 통제와 같은 시행
    • 키 통제
    • 통제 상태
    • 통제 소유 그룹

    위험 개요

    Advanced Risk 플러그인을 활성화하면 위험 개요 탭이 나타납니다. 위험 개요 탭은 비즈니스 애플리케이션과 관련된 위험에 대한 개요를 제공하고 다음 보고서를 표시합니다.
    • 애플리케이션 중요도별 위험 히트맵: 이 보고서는 애플리케이션의 중요도와 애플리케이션의 위험 등급을 기준으로 애플리케이션 위험의 히트맵을 표시합니다.
    • 위험 응답 작업 개요: 이 보고서는 위험에 대해 생성된 응답 작업과 해당 작업의 다양한 상태를 표시합니다.
      주:
      이 막대형 차트는 위험 응답, 위험 응답 상태, 위험 계산 점수, 위험 응답 담당자 또는 비즈니스 애플리케이션별로 그룹화하고 쌓을 수 있습니다.
    • 응용 프로그램 위험 요약: 이 보고서에는 응용 프로그램의 전체 위험 등급에 기여하는 응용 프로그램과 직접 관련된 위험의 요약이 표시됩니다. 애플리케이션 위험 등급에 기여하는 다른 다운스트림 위험은 이 보고서에 표시되지 않습니다. 이 보고서에서 고려하는 위험은 매우 높음, 높음 및 보통입니다.
    • 응용 프로그램 위험 완화 통제 상태: 이 보고서는 응용 프로그램의 위험 및 관련 통제에 대한 정보를 제공합니다. 이 보고서에서 고려하는 위험은 매우 높음, 높음 및 보통입니다. 통제 상태는 초안 또는 폐기됨 상태여서는 안 됩니다. 1년 동안의 위험만 표시됩니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 중요도
    • 위험 등급
    • 애플리케이션 소유자
    • 비즈니스 소유자

    위험 태세

    위험 플러그인을 활성화하면 위험 태세 탭이 나타납니다. 위험 태세 탭은 비즈니스 애플리케이션의 위험 노출에 대한 정보를 제공합니다. 이 탭의 보고서는 비즈니스 애플리케이션 필터를 사용하여 필터링할 수도 있습니다. 위험 태세 탭에는 다음이 표시됩니다.
    • 매우 높은 위험: 이 보고서는 응용 프로그램의 매우 높은 위험을 표시합니다.
    • 높은 위험: 이 보고서는 애플리케이션의 높은 위험을 표시합니다.
    • 보통 위험: 이 보고서는 애플리케이션의 보통 위험을 표시합니다.
    • 수용 작업 만료: 이 보고서는 현재 일, 이번 주, 이번 월, 현재 분기 및 현재 연도에 만료되는 위험 응답 수용 작업을 표시합니다.
    • 기여 위험 추세: 이 보고서는 비즈니스 애플리케이션과 직접 관련된 위험의 추세와 일정 기간 동안의 성능 변화를 보여줍니다. 애플리케이션 위험 등급에 기여하는 다른 다운스트림 위험은 이 보고서에 표시되지 않습니다.

    감사 개요

    감사 개요 탭은 감사 플러그인을 활성화할 때 나타납니다. 감사 개요 탭은 비즈니스 애플리케이션과 관련된 감사 및 감사 활동에 대한 개요를 제공하며 다음 보고서를 표시합니다.
    • 오픈 감사 계약: 이 보고서는 오픈 상태의 감사 계약 수를 표시합니다.
    • 무효 통제: 이 보고서는 감사 업무에 대한 무효 통제 개수를 표시합니다.
    • 미해결 문제: 이 보고서는 감사 계약에 대한 미해결 문제 수를 표시합니다.
    • 기한이 지난 문제: 이 보고서는 애플리케이션에 대한 기한을 넘긴 감사 문제 수를 표시합니다.
    • 예정된 감사 계약: 이 보고서는 예정된 감사 계약의 월별 개수를 표시합니다.
    • 감사 참여별 미해결 문제: 이 보고서는 미결 감사 문제의 월별 개수를 표시합니다.
    • 감사 계약에 따른 기한이 지난 문제: 이 보고서는 일정 기간 동안의 기한이 지난 감사 문제를 표시합니다.
    • 감사 업무별 무효 통제: 이 보고서는 감사 업무와 연관된 무효 통제에 관한 정보를 표시합니다.
    다음 필터를 사용하여 보고서의 데이터를 필터링할 수 있습니다.
    • 비즈니스 애플리케이션
    • 감사 약속
    • 중요도

    정책 예외 개요

    정책 예외 개요 탭은 Policy and Compliance 플러그인을 활성화할 때 나타납니다. 정책 예외 개요 탭에서는 비즈니스 애플리케이션에 대해 요청된 정책 예외에 대한 정보를 제공합니다. 정책 예외 개요 탭에 표시되는 데이터는 비즈니스 애플리케이션 필터를 사용하여 필터링할 수 있습니다. 이 탭에는 다음과 같은 보고서가 표시됩니다.
    • 새로운 예외: 이 보고서는 요청된 새로운 예외에 대한 정보를 제공합니다.
    • 승인된 예외: 이 보고서는 승인된 예외 수에 대한 정보를 제공합니다.
    • 거부된 예외: 이 보고서는 거부된 예외 수에 대한 정보를 제공합니다.
    • 만료된 예외: 이 보고서는 만료된 예외 수에 대한 정보를 제공합니다.
    • 승인 대기 중인 예외: 이 보고서는 승인 대기 중이며 현재 날짜, 이번 주, 이번 월 및 현재 분기에 만료되는 예외에 대한 정보를 제공합니다.
    • 승인 대기 중인 연장: 이 보고서는 승인 대기 중이며 현재 날짜, 이번 주, 이번 월 및 현재 분기에 만료되는 연장에 대한 정보를 제공합니다
    • 예정된 예외 만료: 이 보고서는 만료 예정인 예외 및 현재 날짜, 현재 날짜 다음 날, 현재 주, 이번 주 다음 주 및 이번 달에 만료되는 예외에 대한 정보를 제공합니다.
    • 요청된 예외 대 승인됨: 이 보고서는 요청된 예외와 월별 승인된 예외 수에 대한 정보를 제공합니다.

    문제 개요

    문제 개요 탭은 플러그인 또는 플러그인을 정책 및 준수 관리 활성화 위험 관리 할 때 나타납니다. 문제 개요 탭은 비즈니스 애플리케이션과 관련된 다양한 준수 및 위험 문제에 대한 정보를 제공합니다. 문제 개요 탭에 표시되는 데이터는 비즈니스 애플리케이션 필터를 사용하여 필터링할 수 있습니다. 이 탭에는 다음과 같은 보고서가 표시됩니다.
    • 미해결 문제: 이 보고서는 미해결 상태의 문제 수를 표시합니다.
    • 중요 우선순위 문제: 이 보고서에는 중요 우선순위 문제의 수가 표시됩니다.
    • 우선 순위가 높은 문제: 이 보고서에는 우선 순위가 높은 문제의 수가 표시됩니다.
    • 수용된 문제: 이 보고서에는 수용된 문제 수가 표시됩니다.
    • 기한을 넘긴 문제: 이 보고서에는 기한이 지난 문제의 수가 표시됩니다.
    • 해결해야 할 문제: 이 보고서에는 현재 날짜, 이번 주, 이번 월, 현재 분기 및 현재 연도에 해결해야 하는 문제 수가 표시됩니다.
    • 완료할 정정 작업: 이 보고서는 현재 날짜, 이번 주, 이번 월, 현재 분기 및 현재 연도에 완료해야 하는 정정 작업의 수를 표시합니다.
    • 기한이 지난 문제: 이 보고서에는 일정 기간 동안 기한이 지난 문제의 수가 표시됩니다.
    • 기한을 넘긴 정정 작업: 이 보고서는 일정 기간 동안의 기한을 넘긴 정정 작업 수를 표시합니다.
    • 문제 생성 추세: 이 보고서는 일정 기간 동안 문제가 생성된 방식의 추세를 표시합니다.
    • 문제 종결 추세: 이 보고서는 일정 기간 동안 문제가 종결된 방법의 추세를 표시합니다.
    • 정정 작업 생성 추세: 이 보고서는 일정 기간 동안 정정 작업이 생성되는 추세를 표시합니다.
    • 정정 작업 종결 추세: 이 보고서는 일정 기간 동안 정정 작업이 종결되는 추세를 표시합니다.