Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für Risikobewertungen

Standard-Berechnungsvorschriften

One Identity Manager stellt eine umfassende Sammlung an Standard-Berechnungsvorschriften bereit. Diese werden genutzt, um den Risikoindex aus den zugewiesenen Unternehmensressourcen zu berechnen. Diese Berechnungsvorschriften können im Manager in der Kategorie Risikoindex-Berechnungsvorschriften unter dem Filter Zuweisungen ausgewählt werden.

Zusätzliche Faktoren, wie die Art der Zuweisung oder Attestierungen, beeinflussen den berechneten Risikoindex. Für jeden Faktor, der einen berechneten Risikoindex zusätzlich beeinflusst, ist eine separate Berechnungsvorschrift hinterlegt. Diese Berechnungsvorschriften können im Manager in der Kategorie Risikoindex-Berechnungsvorschriften unter dem Filter Eigenschaften ausgewählt werden.

Um den Risikoindex von Personen zu berechnen, werden für folgende Objekttypen Risikoindizes ermittelt.

  • Benutzerkonten: Risikoindex (berechnet) aller Benutzerkonten, die mit einer Person verbunden sind

  • Unternehmensressourcen: Risikoindex (berechnet) aller zugewiesenen Unternehmensressourcen (beispielsweise Software, Ressourcen, abonnierte Berichte)

  • Regelverletzungen: Risikoindex der verletzten Regeln unter Berücksichtigung von risikomindernden Maßnahmen

  • Anwendungsrollen: Risikoindex aller Anwendungsrollen, in denen eine Person Mitglied ist

Die Details der Risikoindexberechnung ist in den folgenden Abschnitten für die verschiedenen Objekttypen beschrieben.

Hinweis: Mit den Standard-Berechnungsvorschriften kann eine Risikobewertung für die meisten Objekte im One Identity Manager durchgeführt werden. Damit sind die Standardanforderungen zu diesem Thema weitgehend abgedeckt. Die eingestellten Berechnungsarten, Wichtungen und Änderungsbeträge müssen in jedem Fall unternehmensspezifisch angepasst werden.

Bevor Sie eine Risikobewertung durchführen

  • Prüfen Sie alle Standard-Berechnungsvorschriften auf Relevanz für Ihre Datensituation.

  • Deaktivieren Sie alle nicht benötigten Berechnungsvorschriften.

  • Passen Sie Berechnungsart, Wichtung und Änderungsbetrag in den aktivierten Berechnungsvorschriften unternehmensspezifisch an.

  • Definieren Sie bei Bedarf zusätzliche Berechnungsvorschriften.

Detaillierte Informationen zum Thema
Verwandte Themen

Risikoindex an Benutzerkonten

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Zielsystem Basismodul und die Zielsystemmodule vorhanden sind.

Um die Risikoindizes für Benutzerkonten zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Systemberechtigungen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt, beispielsweise für die Tabellen Active Directory Benutzerkonten: Zuweisungen an Gruppen oder Benutzerkonten: Zuweisungen an Systemberechtigungen.

Der Risikoindex dieser Zuweisungen ist von weiteren Faktoren abhängig. Jeder dieser Faktoren vermindert den ermittelten Risikoindexwert.

  • Zuweisung durch Vererbung (ohne IT Shop Bestellungen)

  • Zuweisung über eine genehmigte IT Shop Bestellung

  • Die Zuweisung ist attestiert und genehmigt.

Aus den Risikoindizes dieser Zuweisungen wird für jedes Benutzerkonto der höchste Wert ermittelt (Berechnungsart: Maximum (gewichtet)). Dafür sind Berechnungsvorschriften für die Benutzerkontentabellen hinterlegt, beispielsweise für die Tabellen Active Directory Benutzerkonten oder Benutzerkonten.

Auch dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Das Benutzerkonto ist attestiert und genehmigt.

  • Das Benutzerkonto ist nicht mit einer Person verbunden.

  • Das Benutzerkonto ist deaktiviert.

  • Das Benutzerkonto ist Mitglied zu vieler Systemberechtigungen.

Der Risikoindex von SAP Benutzerkonten wird aus verschiedenen Einzelrisiken berechnet.

  • höchster Risikoindex der zugewiesenen SAP Gruppen

  • höchster Risikoindex der zugewiesenen strukturellen Profile

  • höchster Risikoindex (reduziert) der SAP Funktionen, die ein SAP Benutzerkonto trifft

Aus diesen Einzelrisiken wird für jedes SAP Benutzerkonto der höchste Wert ermittelt. Dieser Wert wird durch die genannten Faktoren vermindert oder erhöht, wenn die Bedingungen erfüllt sind.

Der Risikoindex von SharePoint Benutzerkonten wird aus verschiedenen Einzelrisiken berechnet.

  • höchster Risikoindex der zugewiesenen SharePoint Gruppen

  • höchster Risikoindex der zugewiesenen SharePoint Rollen

Aus diesen Einzelrisiken wird für jedes SharePoint Benutzerkonto der höchste Wert ermittelt. Dieser Wert wird durch die genannten Faktoren vermindert oder erhöht, wenn die Bedingungen erfüllt sind.

Hinweis: Auch wenn keine Risikoindizes an den Systemberechtigungen hinterlegt sind, können Benutzerkonten einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex eines Benutzerkontos erhöht sich, wenn

  • das Benutzerkonto nicht mit einer Person verbunden ist oder

  • das Benutzerkonto Mitglied zu vieler Systemberechtigungen ist oder

  • das Benutzerkonto deaktiviert ist.

Risikoindex an Systemrollen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Systemrollenmodul und das Modul Attestierung vorhanden sind.

Um die Risikoindizes für Systemrollen zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabelle Systemrollen: Zuweisungen hinterlegt. Der Risikoindex einer Systemrolle setzt sich aus den Risikoindizes der zugewiesenen Objekte zusammen. Daher ist für jeden zuweisbaren Objekttyp eine separate Berechnungsvorschrift hinterlegt.

Aus den Risikoindizes dieser Zuweisungen wird für jede Systemrolle der höchste Wert ermittelt (Berechnungsart: Maximum (gewichtet)). Dafür ist eine Berechnungsvorschrift für die Tabelle Systemrollen hinterlegt. Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Die Systemrolle ist attestiert und genehmigt.

  • Der Systemrolle ist kein Verantwortlicher zugeordnet.

HINWEIS: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Systemrollen einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Systemrolle erhöht sich, wenn der Systemrolle kein Verantwortlicher zugeordnet ist.

Risikoindex an hierarchischen Rollen und IT Shop Strukturen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Geschäftsrollenmodul (für den Risikoindex von Geschäftsrollen) und das Modul Attestierung vorhanden sind.

Um die Risikoindizes für Geschäftsrollen, Abteilungen, Standorte, Kostenstellen und IT Shop Strukturen zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt, beispielsweise für die Tabellen Rollen und Organisationen: Zuweisungen abonnierbare Berichte oder Rollen und Organisationen: Zuweisungen E-Business Suite Berechtigungen.

Der Risikoindex dieser Zuweisungen ist von weiteren Faktoren abhängig. Jeder dieser Faktoren vermindert den ermittelten Risikoindexwert.

  • Zuweisung über eine genehmigte IT Shop Bestellung

  • Die Zuweisung ist attestiert und genehmigt.

Aus den Risikoindizes dieser Zuweisungen wird für jede Unternehmensressource der höchste Wert ermittelt (Berechnungsart: Maximum (gewichtet)). Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Die Rolle oder IT Shop Struktur ist attestiert und genehmigt.

  • Der Rolle oder IT Shop Struktur ist kein Manager (UID_PersonHead) zugeordnet.

HINWEIS: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Rollen und IT Shop Strukturen einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Rolle oder IT Shop Struktur erhöht sich, wenn der Rolle oder IT Shop Struktur kein Manager zugeordnet ist.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen