비즈니스 애플리케이션의 위험 관리
와 통합 엔터프라이즈 아키텍처거버넌스, 리스크 및 컴플라이언스 (GRC)하면 비즈니스 애플리케이션과 관련된 위험을 식별하고 위험을 완화하는 데 필요한 통제를 추가하여 애플리케이션 소유자 및 위험 관리자의 작업을 단순화할 수 있습니다.
ServiceNow® 엔터프라이즈 아키텍처 위험 관리 와 통합하면 비즈니스 애플리케이션의 고유하고 포괄적인 위험을 확인하고 위험을 완화하기 위한 작업을 식별할 수 있습니다.
ServiceNow® 엔터프라이즈 아키텍처 Policy and Compliance와의 통합을 통해 비즈니스 애플리케이션에 대해 결정된 통제를 보고, 해당 통제가 규정을 준수하는지 확인하고, 비즈니스 애플리케이션이 통제를 준수하도록 만드는 데 필요한 작업을 결정할 수 있습니다.
이 통합의 주요 이점은 다음과 같습니다.
- 위험 관리자와 애플리케이션 소유자가 디지털 위험에 들이는 시간을 단축합니다.
- 애플리케이션 소유자와 위험 관리자 간에 보다 빠르고 효율적인 통신을 제공합니다.
- 비즈니스 애플리케이션의 디지털 위험 태세에 대한 개요를 제공합니다.
GRC 및 엔터프라이즈 아키텍처 통합 솔루션의 상위 수준 워크플로우
GRC 및 엔터프라이즈 아키텍처 통합 솔루션의 상위 수준 워크플로우는 다음과 같습니다.
- 비즈니스 애플리케이션이 생성됩니다.
- GRC는 백그라운드에서 실행되는 GRC 프로필 생성 예약된 작업을 기반으로 새 비즈니스 애플리케이션을 탐지하고 GRC에 엔터티를 생성합니다.
- 새 애플리케이션이 GRC 엔터티로 생성되면 새 위험 식별 기록이 생성됩니다.
- 위험 관리자는 구성 기록을 수정하고 평가 워크플로우를 결정할 수 있습니다. 위험 식별 구성이 게시된 후 위험 관리자는 구성 기록의 일부 필드만 수정할 수 있습니다.
- 애플리케이션 관리자로부터 애플리케이션에 대한 세부 정보를 수집하기 위해 질문서가 시작됩니다.
- 애플리케이션 소유자가 질문서에 응답합니다.
- 위험 관리자는 응답을 검토하고 추가 정보나 설명이 필요한 경우 질문서를 다시 보냅니다. 주:애플리케이션 소유자의 응답은 질문서를 반송할 때 유지됩니다.
- 위험 관리자가 응답에 만족하면 GRC의 위험 평가 방법론 구성에 따라 고유 평가가 시작됩니다. 자세한 내용은 고유 평가 구성을 참조하세요.
- GRC는 엔터티 유형을 기반으로 위험 및 준수 객체를 매핑합니다.
- 위험 관리자는 정보 객체 매핑을 검토합니다.
- 시스템은 구성에서 선택한 알고리즘에 따라 권장 엔진을 실행합니다.
- 위험 관리자는 관련 정보 객체를 기반으로 권장 위험, 정책 및 인용을 검토하고 매핑합니다.
- 연관된 인용 정책 및 위험을 기반으로 권장되는 통제가 연결됩니다.
- 애플리케이션 소유자는 관련 이해 관계자와 협력하여 통제를 구현함으로써 통제 수명주기를 관리합니다.