Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Mailvorlagen für Benachrichtigungen über das Identity Audit
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Mailvorlagen für das Identity Audit bearbeiten

Ausführliche Informationen zum Erstellen und Bearbeiten von Mailvorlagen finden Sie im One Identity Manager Administrationshandbuch für betriebsunterstützende Aufgaben.

Eine Mailvorlage besteht aus allgemeinen Stammdaten wie beispielsweise Zielformat, Wichtigkeit oder Vertraulichkeit der E-Mail Benachrichtigung sowie einer oder mehreren Maildefinitionen. Über die Maildefinitionen werden die Mailtexte in den verschiedenen Sprachen definiert. Somit wird bei Generierung einer E-Mail-Benachrichtigung die Sprache des Empfängers berücksichtigt.

Verwandte Themen

Risikomindernde Maßnahmen

Im Rahmen des Identity Audits werden die effektiven Berechtigungen von Personen, Rollen oder Benutzerkonten anhand regulatorischer Anforderungen überprüft. Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an Complianceregeln Risikoindizes angegeben werden. Diese Risikoindizes geben darüber Auskunft, wie riskant eine Verletzung der jeweiligen Regel für das Unternehmen ist. Sobald die Risiken erkannt und bewertet sind, können dafür risikomindernde Maßnahmen festgelegt werden.

Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.

Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine Complianceregel verletzt wurde. Nach Umsetzung der Maßnahmen sollte die nächste Regelprüfung keine Regelverletzung ermitteln.

Ein Beispiel für eine risikomindernde Maßnahme ist die Zuweisung von Systemberechtigungen nur über authorisierte Bestellungen im IT Shop. Wenn Systemberechtigungen über IT Shop Bestellungen an die Mitarbeiter vergeben werden, kann in das Genehmigungsverfahren der Bestellung eine Regelprüfung integriert werden. Systemberechtigungen, die zu einer Regelverletzung führen würden, werden damit nicht oder nur nach einer Ausnahmegenehmigung zugewiesen. Das Risiko, dass die Regeln verletzt werden, sinkt damit.

Um risikomindernde Maßnahmen zu bearbeiten

  • Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex und kompilieren Sie die Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Risikomindernde Maßnahmen erstellen und bearbeiten

Um risikomindernde Maßnahmen zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahmen.

  2. Wählen Sie in der Ergebnisliste eine risikomindernde Maßnahme und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der risikomindernden Maßnahme.

  4. Speichern Sie die Änderungen.

Für eine risikomindernde Maßnahme erfassen Sie folgende Stammdaten.

Tabelle 32: Allgemeine Stammdaten einer risikomindernden Maßnahme

Eigenschaft

Beschreibung

Maßnahme

Eindeutige Bezeichnung der risikomindernden Maßnahme.

Signifikanzminderung

Wert, um den das Risiko gesenkt wird, wenn die risikomindernde Maßnahme umgesetzt wird. Erfassen Sie eine Zahl zwischen 0 und 1.

Beschreibung

Ausführliche Beschreibung der risikomindernden Maßnahme.

Unternehmensbereich

Unternehmensbereich, in dem die risikomindernde Maßnahme angewendet werden soll.

Abteilung

Abteilung, in der die risikomindernde Maßnahme angewendet werden soll.

Complianceregeln an risikomindernde Maßnahmen zuweisen

Mit dieser Aufgabe legen Sie fest, für welche Complianceregeln eine risikomindernde Maßnahme gilt. Auf dem Zuweisungsformular können Sie nur die Arbeitskopien der Regeln zuweisen.

Um Complianceregeln an risikomindernde Maßnahmen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahme.

  2. Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.

  3. Wählen Sie die Aufgabe Regeln zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Complianceregeln zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Complianceregeln entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Complianceregel und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen