Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für Unternehmensrichtlinien

Unternehmensrichtlinien im One Identity Manager Definieren von Unternehmensrichtlinien
Unternehmensrichtlinien erstellen und bearbeiten Standard-Unternehmensrichtlinien verwenden Unternehmensrichtlinien löschen Richtliniengruppen Compliance Frameworks Zeitpläne für die Richtlinienprüfung Attestierer für Unternehmensrichtlinien Richtlinienverantwortliche für Unternehmensrichtlinien Ausnahmegenehmiger für Richtlinienverletzungen Standardbegründungen für Richtlinienverletzungen Mailvorlagen für Benachrichtigungen über Unternehmensrichtlinien
Überprüfen der Unternehmensrichtlinien Automatische Attestierung von Richtlinienverletzungen Risikomindernde Maßnahmen für Unternehmensrichtlinien Konfigurationsparameter für Unternehmensrichtlinien

Attestierung von Richtlinienverletzungen starten

HINWEIS: Die Funktionalität steht zur Verfügung, wenn das Modul Attestierung installiert ist.

Es gibt verschiedene Möglichkeiten, um die Attestierung von Richtlinienverletzungen zu starten:

  • Neue Richtlinienverletzungen sofort attestieren

    Wenn an der Unternehmensrichtlinie Attestierung für neue Richtlinienverletzungen sofort starten aktiviert ist, wird bei der Richtlinienprüfung für jede neue Richtlinienverletzung sofort ein Attestierungsvorgang erstellt. Bei jedem Insert in die Tabelle QERPolicyHasObject wird dafür der Prozess POL_QERPolicyHasObject_create_attestationcase ausgeführt.

  • Attestierung für alle Richtlinienverletzungen zeitgesteuert starten

    Die Attestierung wird regelmäßig durch den an der Attestierungsrichtlinie hinterlegten Zeitplan gestartet.

Detaillierte Informationen zum Thema

Risikomindernde Maßnahmen für Unternehmensrichtlinien

Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an Unternehmensrichtlinien Risikoindizes angegeben werden. Diese Risikoindizes geben darüber Auskunft, wie riskant eine Verletzung der jeweiligen Richtlinie für das Unternehmen ist. Sobald die Risiken erkannt und bewertet sind, können dafür risikomindernde Maßnahmen festgelegt werden.

Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.

Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine Unternehmensrichtlinie verletzt wurde. Nach Umsetzung der Maßnahmen sollte die nächste Richtlinienprüfung keine Richtlinienverletzung ermitteln.

Um risikomindernde Maßnahmen zu bearbeiten

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex und kompilieren Sie die Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Verwandte Themen

Risikomindernde Maßnahmen für Unternehmensrichtlinien erstellen und bearbeiten

Um risikomindernde Maßnahmen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahmen.

  2. Wählen Sie in der Ergebnisliste eine risikomindernde Maßnahme und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der risikomindernden Maßnahme.

  4. Speichern Sie die Änderungen.

Für eine risikomindernde Maßnahme erfassen Sie folgende Stammdaten.

Tabelle 14: Allgemeine Stammdaten einer risikomindernden Maßnahme

Eigenschaft

Beschreibung

Maßnahme

Eindeutige Bezeichnung der risikomindernden Maßnahme.

Signifikanzminderung

Wert, um den das Risiko gesenkt wird, wenn die risikomindernde Maßnahme umgesetzt wird. Erfassen Sie eine Zahl zwischen 0 und 1.

Beschreibung

Ausführliche Beschreibung der risikomindernden Maßnahme.

Unternehmensbereich

Unternehmensbereich, in dem die risikomindernde Maßnahme angewendet werden soll.

Abteilung

Abteilung, in der die risikomindernde Maßnahme angewendet werden soll.

Unternehmensrichtlinien an risikomindernde Maßnahmen zuweisen

Mit dieser Aufgabe legen Sie fest, für welche Unternehmensrichtlinien eine risikomindernde Maßnahme gilt. Auf dem Zuweisungsformular können Sie nur die Arbeitskopien der Unternehmensrichtlinien zuweisen.

Um Unternehmensrichtlinien an risikomindernde Maßnahmen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahme.

  2. Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.

  3. Wählen Sie die Aufgabe Unternehmensrichtlinien zuweisen.

    Weisen Sie im Bereich Zuordnungen hinzufügen die Unternehmensrichtlinien zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Unternehmensrichtlinien entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Unternehmensrichtlinie und doppelklicken Sie .

  4. Speichern Sie die Änderungen.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen