Tchater maintenant avec le support
Tchattez avec un ingénieur du support

Identity Manager 8.1.4 - Web Portal Anwenderhandbuch

Erste Schritte Sicherheitsschlüssel (Webauthn) Bestellungen
Meine Bestellungen Meine Aufgaben Auditierung IT Shop Eskalation
Attestierung Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten
Mitarbeiter Systemberechtigungen Geschäftsrollen Systemrollen Abteilungen Kostenstellen Standorte Anwendungsrollen Ressourcen Zuweisungsressourcen Mehrfach bestellbare Ressourcen Mehrfach zu-/ abbestellbare Ressourcen Software Geräte Schlagworte für Leistungspositionen anlegen
Aufgabendelegierung Verantwortlichkeiten Auditierung Governance Administration
Anwendungen Calls Einstellungen Ihre Statistiken auf der Startseite erkunden

Risikobewertung

Risikobewertung ist ein wichtiger Bestandteil von Compliance. Zum Beispiel gleichen hohe Risikoverletzungen mehr einer Schwächung der Anforderungen. Im One Identity Manager sind Risikodaten eine Ansammlung von mehreren Ressourcen, und deren Berechnungen ergeben Risikoindizes. Jedes Element innerhalb des One Identity Managers kann einen Risikowert zugewiesen bekommen. Wenn Sie Ressourcen besitzen, können Sie Ihre Risikowerte in den Stammdaten verändern. Weitere Informationen finden Sie unter Stammdaten.

In der Ansicht Risikobewertung können Sie die Risikoindex-Berechnungsvorschriften bearbeiten, die zur Kalkulation dieser Indizes beitragen. Risikoindizes werden für Mitarbeiter, Benutzerkonten, Systemrollen, IT Shop Strukturen, Organisationen und Geschäftsrollen kalkuliert.

Es gibt vier Berechnungsarten, die verwendet werden. Wählen Sie die Berechnungsart aus, die am ehesten die gewünschten Auswirkungen auf das Risiko der zu bearbeitenden Risikoindex-Berechnungsvorschrift hat.

Tabelle 44: Berechnungsarten

Berechnungsart

Beschreibung

Maximum (gewichtet)

Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.

Maximum (normiert)

Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.

Erhöhung

Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert erhöht. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt.

Verminderung

Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert vermindert. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt.

Mittelwert (gewichtet)

Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.

Mittelwert (normiert)

Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.

Abschwächung

Wird bei der Berechnung des reduzierten Risikoindex für Compliance-Regeln, SAP Funktionen, Unternehmensrichtlinien und Attestierungsrichtlinien angewendet. Es können keine unternehmensspezifischen Berechnungsvorschriften mit dieser Berechnungsart angelegt werden!

Sie können der Berechnung eine Gewichtung zuweisen, die bestimmt, inwieweit das Berechnungsergebnis den gesamten Risikoindex beeinflusst. Kritische Objekte können Sie sich in der Ansicht Übersicht kritischer Objekte ansehen. Weitere Informationen finden Sie unter Welche Statistiken gibt es?.

Um eine Berechnungsvorschrift zu bearbeiten

  1. Öffnen Sie das Menü Compliance | Governance Administration und klicken Sie Risikobewertung.

  2. Markieren Sie die gewünschte Berechnungsvorschrift.

  3. Klicken Sie und wählen Sie im Dialogfenster Attestierung der Zuweisung die gewünschte Berechnungsart.

  4. Nehmen Sie eine der folgenden Aktionen vor:

    1. Stellen Sie auf der Skala Wichtung/Änderungsbetrag mithilfe des Schiebereglers einen Wert zwischen 0 und 1 ein.

      - ODER -

    2. Aktivieren Sie die Option Deaktiviert, wenn Sie die Berechnungsvorschrift nicht mehr anwenden möchten.

      - ODER -

    3. Deaktivieren Sie die Option Deaktiviert, wenn Sie die Berechnungsvorschrift wieder anwenden möchten.

  5. Klicken Sie Speichern.

Übersicht kritischer Objekte

Die Übersicht listet kritischen Objekte auf und unterteilt sie in mehrere Bereiche, die einzeln auf- und zugeklappt werden können. Jeder Bereich davon zeigt die Ressourcen mit dem höchsten Risikofaktor an, für die Sie verantwortlich sind. Dies kann Sie dabei unterstützen, beim Verwalten Ihrer Ressourcen Prioritäten zu setzen. Risikoindizes werden kalkuliert für Mitarbeiter, Benutzerkonten, Systemrollen, IT Shop Strukturen, Organisationen und Geschäftsrollen, Dateisystem- und SharePoint Ressourcen. Objekte haben Risikowerte, die kombiniert mit den Risiko-Berechnungsvorschriften den Risikoindex ergeben. In der Statistik Übersicht kritischer Objekte können Sie folgende Informationen sehen.

  • Objekte, mit dem höchsten Gesamtrisiko
  • Analyse der Objekte mit dem höchsten Risiko gegliedert nach Typ

Compliance Frameworks

HINWEIS: Diese Funktion ist verfügbar, wenn mindestens eines der Module Governance Basismodul, Modul Attestierung, Modul Complianceregeln oder Modul Unternehmensrichtlinien vorhanden ist.

Compliance Frameworks gruppieren unterschiedliche Richtlinien, Regeln und Attestierungen, die gesetzlichen Anforderungen entsprechen müssen. Compliance Frameworks werden von einem Administrator eingerichtet, können aber im Web Portal angezeigt werden.

Das ist zum Beispiel erforderlich, wenn Sie ein bestimmtes Framework einhalten müssen. Hier ist es hilfreich zu wissen, welche Regel, Richtlinie und Attestierungsrichtlinie mit dem Framework verbunden ist.

Um ein Compliance Framework anzusehen

  • Öffnen Sie das Menü Compliance | Governance Administration und klicken Sie Compliance Frameworks.

    Eine Übersicht zum Framework wird angezeigt, mit allen zugewiesenen Regeln, Richtlinien und Attestierungsrichtlinien.

Regelverletzungen

Einige Rollen erfordern die Ermittlung der Verletzungen innerhalb Ihrer Umgebung. Diese Information kann dabei helfen, Lücken in Ihrer Sicherheits- oder Compliance-Politik zu ermitteln und Attestierungsrichtlinien oder Verletzungsminderungen zu entwickeln. Risikomindernde Maßnahmen sind Prozesse, die außerhalb der One Identity Manager Lösung entstehen und das Risiko einer Verletzung verringern. Weitere Informationen finden Sie unter Governance Administration.

Sie können Berichte generieren, die genau die Regelverletzungen beschreiben. Die Berichte beinhalten eine Risikobewertung, die Sie zur Priorisierung der Verletzungen nutzen und darauf basierend planen können. Der reduzierte Risikoindex berücksichtigt viele Faktoren der Risiken, die durch die Verletzung entstanden sind und repräsentieren das Risiko als einen Wert zwischen 0 (kein Risiko) und 1 (höchstes Risiko).

HINWEIS: Nur wenn Sie die Anwendungsrolle des Compliance- & Security-Officers oder des Auditors haben, können Sie die Menüeinträge Richtlinienverletzungen oder Regelverletzungen sehen.

Abhängig davon, welche Anwendungsrollen Ihnen zugewiesen wurden, können Sie einige der folgenden Optionen in Ihrer Ansicht zu Regelverletzungen sehen:

  • nach Framework
  • nach Abteilung
  • nach Regeln
  • nach Genehmigerrolle
  • alle Compliance-Regeln

HINWEIS: Haben Sie nur eine Anwendungsrolle, werden keine weiteren Optionen angezeigt. Die entsprechende Option zur Anwendungsrolle ist in diesem Fall schon voreingestellt und muss von Ihnen nicht aktiviert werden.

Um sich Regelverletzungen anzusehen

  1. Öffnen Sie das Menü Compliance | Governance Administration und klicken Sie Regelverletzungen.
  2. Aktivieren Sie eine der angezeigten Optionen, um die Ansicht übersichtlicher zu gestalten.
  3. Markieren Sie eine Regel und .
  4. Nehmen Sie eine der folgenden Informationen vor.
  5. Nehmen Sie eine der folgenden Aktionen vor:
    1. Klicken Sie eine Verlinkung in der Hauptdetailansicht, um sich weitere Details anzeigen zu lassen.
    2. Klicken Sie Details anzeigen, um sich alle Details zur gewählten Regel anzeigen zu lassen.
    3. Entsprechend Ihrer Rollenzuweisung, können Sie über Bericht einen Bericht generieren lassen.
Documents connexes

The document was helpful.

Sélectionner une évaluation

I easily found the information I needed.

Sélectionner une évaluation