위험 및 준수 대시보드 보고서 및 솔루션
위험 및 규정 준수 대시보드는 최고 정보 보안 책임자가 조직의 규정 준수 및 위험 태세를 이해할 수 있도록 주요 GRC 애플리케이션에서 사용할 수 있는 보고서의 포괄적인 분석 데이터를 제공하는 통합 대시보드입니다. 대시보드는 애플리케이션 제품군 내에 있는 다양한 제품의 데이터를 통합합니다 ServiceNow GRC .
주:
모든 보고서는 해당 작업 영역이 설치된 경우에만 사용할 수 있습니다.
필요한 Now Platform 역할
- 준수 관련 보고서
- 사용자에게 sn_grc_dashboards.grc_ciso_user 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 위험 관련 보고서용
- 사용자에게 sn_grc_dashboards.grc_ciso_user 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 비즈니스 연속성 관리 관련 보고서의 경우
- 사용자에게 sn_bcm.viewer 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 외부 공급업체 위험 관련 보고서의 경우
- 사용자에게 sn_vdr_risk_asmt.vendor_assessment_reviewer 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 개인정보 보호 관련 보고서의 경우
- 사용자에게 sn_privacy.analyst 역할과 sn_bod.ciso 역할이 있어야 합니다.
- 감사 관련 보고서의 경우
- 사용자에게 sn_audit_ws.auditor 역할과 sn_bod.ciso 역할이 있어야 합니다.
위험 및 준수 대시보드에 액세스
대시보드를 열려면 다음으로 이동합니다. .
표시기
- 규정 준수 태세
-
- 규정 준수 백분율: 규정 준수 태세를 나타내는 수식 표시기입니다.
- 모든 통제: 수식 표시기를 지원하는 자동화된 표시기입니다.
- 준수 통제: 수식 표시기를 지원하는 자동화된 표시기입니다.
- 개인정보 보호 준수 태세
- PA 지표: 처리 활동 준수 점수 백분율입니다.
세부 항목
기능 도메인입니다.
보고서
주:
모든 보고서는 해당 작업 영역이 설치된 경우에만 사용할 수 있습니다.
| 제목 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 규정 준수 태세 | 라인 차트  |
통제 [sn_compliance_control] | 데이터 분석을 기반으로 하는 사이버 보안 및 위험, IT 위험 및 규정 준수 태세를 규정 준수 관리자에게 제공합니다. |
| 위험 태세 | 도넛형 차트  |
원본 테이블은 다음과 같습니다.
|
위험 등급에 따라 위험 수를 제공합니다. |
| 진행 중 위기 이벤트 | 단일 점수  |
이벤트 유형이 실제인 복구 이벤트 [sn_recovery_event] | 승인되거나 종결되지 않은 진행 중인 위기 이벤트의 총 수를 표시합니다. |
| 복구 상태별 자산 | 도넛형 차트 |
자산 [sn_recovery_event_asset] | 복구된 자산과 복구되지 않은 자산을 포함하여 진행 중인 위기 이벤트의 총 자산 수를 복구 상태별로 그룹화하여 제공합니다. |
| 상태별 복구 작업 | 도넛형 차트 |
복구 작업 [sn_recovery_event_task] | 진행 중인 위기 이벤트에 대한 다양한 상태의 복구 작업 상태를 제공합니다. |
| 제목 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 권한 문서 | 도넛형 차트 |
권한 문서 [sn_compliance_authority_document] | 차트에서 준수 및 미준수 권한 문서의 데이터를 제공합니다. 이 목록은 권한 문서의 세부 정보, 개별 준수 점수(백분율), 권한 문서의 우선순위가 높은 문제 및 높은 위험 예외의 수, 준수 케이스의 수를 제공합니다. |
| 정책 | 도넛형 차트 |
정책 [sn_compliance_policy] | 차트에서 규정 준수 및 미준수 정책 수를 제공합니다. 이 목록은 정책에 대한 상세 정보, 개별 규정 준수 점수(백분율), 각 정책에서 제기된 우선 순위가 높은 문제 및 위험 예외 수, 규정 준수 케이스 수를 제공합니다. |
| 제목 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 위험 태세 | 도넛형 차트 |
원본 테이블은 다음과 같습니다.
|
위험 등급에 따라 위험 수를 제공합니다. |
| 위험 태세 | 목록  |
GRC 컨텐츠 상태[sn_grc_content_reports] | 전반적인 위험 평가 결과를 이해하기 위해 각 조직 위험에 대한 위험 등급을 제공합니다. 이러한 등급을 통해 조직은 다양한 위험의 잠재적 영향과 가능성을 이해하여 이러한 위험의 우선순위를 지정하고 관리할 수 있습니다. 위험 태세 카드는 각 위험에 대한 다음 정보도 강조 표시합니다.
|
| 외부 공급업체 위험 태세 | 도넛형 차트 |
외부 공급업체 위험 [sn_grc_dashboards_third_party_risk] | 각 외부 공급업체에 대한 위험 등급을 제공합니다. 위험 등급은 외부 공급업체 또는 벤더에 대해 수행된 모든 평가의 점수와 등급을 고려한 전체 평가 등급입니다. 또한 외부 공급업체 위험 태세 카드는 각 외부 공급업체 또는 벤더에 대한 다음 정보를 강조 표시합니다.
|
| 제목 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 개인정보 보호 준수 태세 | 선형 |
PA 표시기: 처리 활동 준수 점수 백분율 [pa_indicators] | 월별 규정 준수 태세를 제공하며 모든 처리 활동에서 전체 규정 준수 점수를 참조하여 표시됩니다. |
| 지연된 높은 우선순위 문제 | 단일 점수 |
문제 [sn_grc_issue] | 기한이 지난 우선 순위가 높은 모든 개인 정보 보호 관련 문제에 대한 집중적인 개요를 제공하여 중요한 작업을 신속하게 식별하고 해결하여 규정 준수 및 데이터 보호를 보장할 수 있습니다. |
| 개인정보 위험 히트맵 | 히트맵  |
위험 평가 방법론 [sn_risk_advanced_risk_assessment_methodology] | 개인정보 위험 평가 데이터를 히트맵 형태로 제공합니다. 개인정보 위험 평가는 중요도 점수가 높을 때 수행되는 상세한 평가입니다. 처리 활동과 연관된 각 위험을 평가하고 처리 활동에 대해 집계된 위험 점수를 파악합니다. 개인정보 위험을 평가한 후 위험 히트맵에서 개인정보 위험 태세를 볼 수 있습니다. |
| 제목 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 엔터티 | 목록 |
엔터티 준수 상태 [sn_compliance_entities_reports] | 엔터티의 전체 위험 등급에 기여하는 엔터티와 직접 관련된 위험의 요약을 제공합니다. 이 목록에는 또한 엔터티의 규정 준수 점수와 엔터티와 연결된 규정 미준수 통제의 결과로 발생하는 높은 우선순위 문제 및 위험 예외가 표시됩니다. |
| 제목 | 유형 | 소스 테이블 | 설명 |
|---|---|---|---|
| 오픈 및 예정된 감사 계약 | 목록 |
약혼 [sn_audit_engagement] | 진행 중인 감사 계약 및 예정된 감사 계약 목록을 제공합니다. 또한 이 목록은 각 권한 문서에 대한 약속 리드, 각 계약의 계획된 시작 및 종료 날짜, 우선순위가 높은 문제, 완료된 필드 작업의 백분율, 진행 중인 마일스톤에 대한 상세 정보를 제공합니다. |
필터
| 이름 | 유형 | 설명 |
|---|---|---|
| 위험 기준 | 보고서 | 선택한 위험 기준에 따라 도넛형 차트와 목록에는 해당 위험 영역에 있는 외부 공급업체 또는 벤더가 표시됩니다. |