Chat now with support
Chat mit Support

Identity Manager 8.1 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Complianceregeln und Identity Audit

Tabelle 1: Allgemeiner Konfigurationsparameter für das Identity Audit
Konfigurationsparameter Bedeutung
QER\ComplianceCheck Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für das Identity Audit. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen.

Mit dem One Identity Manager können Regeln zur Einhaltung und Überwachung regulatorischer Anforderungen definiert und Regelverletzungen automatisiert behandelt werden. Complianceregeln definieren, welche Berechtigungen oder Berechtigungskombinationen im Rahmen des Identity Audit für die Personen im Unternehmen überprüft werden sollen. Durch die Regelprüfung können einerseits bestehende Regelverletzungen gefunden werden. Andererseits können mögliche Regelverletzungen präventiv identifiziert und damit vermieden werden.

Abbildung 1: Identity Audit im One Identity Manager

Einfache Beispiele für Regeln sind:

  • Eine Person darf nicht gleichzeitig zwei Berechtigungen A und B erhalten.
  • Nur Personen einer bestimmten Abteilung dürfen eine bestimmte Berechtigung besitzen.
  • Jedem Benutzerkonto muss eine verantwortliche Person zugeordnet sein.

Mit der Identity Audit Funktion des One Identity Manager können Sie:

  • Regeln über beliebige Zuweisungen an Personen definieren
  • Risiken möglicher Regelverletzungen bewerten
  • Risikomindernde Maßnahmen festlegen
  • Regelmäßige oder spontane Regelprüfungen veranlassen
  • Bearbeitungsrechte von Personen innerhalb eines SAP Mandanten detailliert überprüfen (mittels SAP Funktionen)
  • Regelverletzungen nach verschiedenen Kriterien auswerten
  • Berichte über Regeln und Regelverletzungen erstellen

Auf Basis dieser Informationen können Sie Korrekturen an den Daten im One Identity Manager vornehmen und in die angeschlossenen Zielsysteme übertragen. Durch die im One Identity Manager integrierte Reportfunktion können die Informationen für entsprechende Prüfungen bereitgestellt werden.

Um die Identity Audit Funktion zu nutzen

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\ComplianceCheck".

One Identity Manager Benutzer für das Identity Audit

In die Verwaltung des Regelwerks und die Bearbeitung von Regelverletzungen sind folgende Benutzer eingebunden.

Tabelle 2: Benutzer
Benutzer Aufgaben

Administratoren für Identity Audit

Die Administratoren müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Administratoren zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Erstellen die Basisdaten für die Erstellung des Regelwerks.
  • Erstellen die Complianceregeln und weisen die Regelverantwortlichen zu.
  • Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
  • Erstellen Berichte über Regelverletzungen.
  • Erfassen risikomindernde Maßnahmen.
  • Erstellen und bearbeiten Risikoindex-Berechnungsvorschriften.
  • Überwachen die Identity Audit Funktionen.
  • Administrieren die Anwendungsrollen für Regelverantwortliche, Ausnahmegenehmiger und Attestierer.
  • Richten bei Bedarf weitere Anwendungsrollen ein.

Regelverantwortliche

Die Regelverantwortlichen müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Regelverantwortliche oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sind inhaltlich verantwortlich für Complianceregeln, beispielsweise Wirtschaftsprüfer oder Revisionsabteilung.
  • Bearbeiten die Arbeitskopien der Complianceregeln, denen die Anwendungsrolle zugeordnet ist.
  • Aktivieren und deaktivieren Complianceregeln.
  • Können bei Bedarf die Regelprüfung starten und Regelverletzungen einsehen.
  • Weisen risikomindernde Maßnahmen zu.

One Identity Manager Administratoren

  • Erstellen bei Bedarf im Designer kundenspezifische Rechtegruppen für Anwendungsrollen für die rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Erstellen bei Bedarf im Designer Systembenutzer und Rechtegruppen für die nicht-rollenbasierte Anmeldung an den Administrationswerkzeugen.

  • Aktivieren oder deaktivieren im Designer bei Bedarf zusätzliche Konfigurationsparameter.

  • Erstellen im Designer bei Bedarf unternehmensspezifische Prozesse.

  • Erstellen und konfigurieren bei Bedarf Zeitpläne.

  • Erstellen und konfigurieren bei Bedarf Kennwortrichtlinien.

Ausnahmegenehmiger

Die Ausnahmegenehmiger müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Ausnahmegenehmiger oder einer untergeordneten Anwendungsrolle zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Bearbeiten im Web Portal die Regelverletzungen.
  • Können im Web Portal Ausnahmegenehmigungen erteilen oder entziehen.

Attestierer für Complianceregeln

Die Attestierer müssen der Anwendungsrolle Identity & Access Governance | Identity Audit | Attestierer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Attestieren im Web Portal die Complianceregeln und Ausnahmegenehmigungen, für die sie verantwortlich sind.
  • Können die Stammdaten der Complianceregeln sehen, aber nicht bearbeiten.

HINWEIS: Diese Anwendungsrolle steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.

Compliance & Security Officer

Compliance & Security Officer müssen der Anwendungsrolle Identity & Access Governance | Compliance & Security Officer zugewiesen sein.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle Compliance-relevanten Informationen und deren Auswertungen. Dazu gehören Attestierungsrichtlinien, Unternehmensrichtlinien und Richtlinienverletzungen, Complianceregeln und Regelverletzungen und Risikoindex-Berechnungsvorschriften.
  • Können Attestierungsrichtlinien bearbeiten.

Auditoren

Die Auditoren sind der Anwendungsrolle Identity & Access Governance | Auditoren zugewiesen.

Benutzer mit dieser Anwendungsrolle:

  • Sehen im Web Portal alle für ein Audit relevanten Daten.

Basisdaten für die Regelerstellung

Um Regeln zu erstellen, Regelprüfungen zu veranlassen und Regelverletzungen zu behandeln, werden verschiedene Basisdaten benötigt.

Regelgruppen: Regelgruppen
Compliance Frameworks: Compliance Frameworks
Zusatzeigenschaften: Zusatzeigenschaften und Eigenschaftengruppen
Zeitpläne: Zeitpläne für die Regelprüfung
Unternehmensbereiche: Unternehmensbereiche
Attestierer: Attestierer
Regelverantwortliche: Regelverantwortliche
Ausnahmegenehmiger: Ausnahmegenehmiger
Standardbegründungen: Standardbegründungen
Mailvorlagen: Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen

Regelgruppen

Regelgruppen verwenden Sie zur funktionalen Zusammenfassung von Regeln, beispielsweise zur Gruppierung von Kontenrichtlinien oder zur Abgrenzung von Funktionen ("Segregation of duties").

Um eine Regelgruppe zu bearbeiten

  1. Wählen Sie die Kategorie Identity Audit | Basisdaten zur Konfiguration | Regelgruppen.
  2. Wählen Sie in der Ergebnisliste eine Regelgruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der Regelgruppe.
  4. Speichern Sie die Änderungen.

Für eine Regelgruppe erfassen Sie folgende Stammdaten.

Tabelle 3: Eigenschaften einer Regelgruppe
Eigenschaft Beschreibung
Name der Gruppe Bezeichnung der Regelgruppe.
Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Übergeordnete Gruppe Übergeordnete Regelgruppe in einer Hierarchie.

Wählen Sie aus der Auswahlliste die übergeordnete Regelgruppe, um Regelgruppen hierarchisch zu organisieren.

Self-Service-Tools
Knowledge Base
Benachrichtigungen und Warnmeldungen
Produkt-Support
Software-Downloads
Technische Dokumentationen
Benutzerforen
Videoanleitungen
RSS Feed
Kontakt
Unterstützung bei der Lizenzierung
Technische Support
Alle anzeigen
Verwandte Dokumente