GRC의 엔터티

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분
  • 에서 거버넌스, 리스크 및 컴플라이언스엔터티는 노출을 관리해야 하는 사람, 프로세스, 부서, 애플리케이션 또는 객체일 수 있습니다. 이러한 엔터티에는 상태를 볼 수 있도록 정의된 컨트롤이 있습니다.

    엔터티를 이해하기 위해 다음 예를 고려하십시오. 새로운 사용자이고 GRC 모든 중요한 재무 시스템에 변경 관리 프로세스를 구현하려고 한다고 가정해 봅시다. 모든 시스템은 개별 엔터티로 간주될 수 있습니다. 모든 시스템을 재무라는 엔터티 클래스에 매핑합니다. 중요한 것으로 식별되는 시스템을 결정하기 위해 중요한 재무 시스템에 대한 엔터티 유형 필터가 있습니다.

    엔터티 생성의 주요 이점은 각 엔터티에 소유자가 있기 때문에 책임을 유지할 수 있다는 것입니다. 이 이점을 이해하기 위해 모든 서버를 새 방식으로 구성한다고 가정합니다. 구성을 마친 후 감사를 수행한 후 하나의 서버만 새 구성을 준수하지 못했음을 발견합니다. 모든 엔터티를 정의하지 않았다면 전체 감사 결과가 실패로 간주될 것입니다. 그러나 엔터티가 정의되어 있기 때문에 모든 서버 대신 규정을 준수하지 않는 서버 엔터티와 식별된 소유자만 책임을 집니다.

    엔터티를 정의하면 엔터티 소유자를 식별할 수 있으며 해당 엔터티에 적절한 통제를 적용할 수 있습니다. 또한 규정을 준수하지 않는 엔터티를 추적하는 데에도 도움이 됩니다. 하위 엔터티가 있는 모든 엔터티는 다운스트림 엔터티가 있다고 할 수 있습니다. 상위 엔터티가 있는 모든 엔터티는 업스트림 엔터티가 있다고 할 수 있습니다.

    엔터티를 생성한 후에는 엔터티 클래스를 개별적으로 정의하여 유사한 엔터티에 태그를 지정하거나 기존 엔터티 클래스에 연결할 수 있습니다.

    엔터티 클래스

    엔터티 클래스는 엔터티에 대한 개념 정보를 추가하거나 엔터티에 태그를 지정하는 데 사용됩니다. 엔터티 클래스의 개념을 이해하려면 다음 예제를 고려하십시오. 한 회사는 3개 도시에 지사를 두고 있습니다. 사무실 공간은 엔터티로 간주되며 이러한 엔터티에 대한 엔터티 클래스가 위치가 됩니다. 다음 예와 같이 엔터티 계층과 연결하여 엔터티 클래스를 생성할 수 있습니다.
    그림 1. 엔터티 클래스에 대한 샘플 구성
    엔터티 클래스에 대한 샘플 구성입니다.

    엔터티 클래스 규칙

    엔터티 클래스 규칙은 테이블 수준에서 엔터티에 클래스를 할당하는 데 도움이 됩니다. 테이블에 생성된 모든 새 엔터티는 해당 엔터티 클래스를 자동으로 가져옵니다. 엔터티 클래스는 엔터티에 태그를 지정하는 데 사용됩니다.

    특정 테이블에 대해 엔터티를 만들면 해당 테이블과 연결된 클래스가 자동으로 엔터티에 할당됩니다. 테이블에 대한 새 엔터티 클래스 규칙을 설정할 수 있습니다.

    엔터티 유형

    엔터티 유형은 필터링을 기반으로 하는 엔터티 그룹입니다. 엔터티 유형을 사용하면 일련의 필터 조건과 일치하는 엔터티를 찾아 생성할 수 있습니다. 엔터티 클래스 내에 계층 구조를 만들 수 있습니다.

    또한 엔터티 유형을 사용하면 많은 시간을 소비하지 않고도 각 엔터티에 대한 위험과 통제를 생성할 수 있습니다. 예를 들어 조직에 재무, HR 또는 IT와 같은 여러 부서가 있을 수 있습니다. 이러한 모든 부서는 엔터티로 간주될 수 있으며 부서라는 엔터티 유형으로 그룹화할 수 있습니다.

    다음 예와 같이 기술 또는 시설과 같은 핵심 비즈니스 필라와 연결하여 엔터티 유형을 생성할 수 있습니다.
    그림 2. 엔터티 유형에 대한 샘플 구성
    엔터티 유형에 대한 샘플 구성입니다.

    엔터티 계층

    엔터티 계층을 만들 때 엔터티 클래스에 수준 또는 계층 구조를 적용합니다. 이 수준은 해당 엔터티 클래스의 모든 엔터티에 적용됩니다. 엔터티 계층을 사용하면 다음 예와 같이 비즈니스에서 가장 중요한 항목의 상태를 선택하고 볼 수 있습니다.
    그림 3. 엔터티 계층의 목록 뷰
    엔터티 계층의 목록 뷰입니다.