Attestierung Eskalation – Entscheidungen (Seitenbeschreibung)
Die Seite Attestierung Eskalation - Entscheidungen öffnen Sie über Attestierung > Eskalation > Klick auf eine Attestierungsrichtlinie > Entscheidung vornehmen > Weiter.
Nachdem Sie auf der Seite Attestierung Eskalation – Attestierungsrichtlinie Entscheidungen zu Attestierungen getroffen haben, können Sie auf der Seite Attestierung Eskalation - Entscheidungen die Entscheidung speichern und damit wirksam anwenden. Zudem können Sie hier Begründungen für die Entscheidungen angeben. Weitere Informationen finden Sie unter Eskalierte Attestierungsvorgänge genehmigen und ablehnen.
Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Attestierung Eskalation - Entscheidungen.
Tabelle 228: Bedienelemente
Begründung für Genehmigungen |
Sie können hier eine Begründung für alle genehmigten Attestierungen eingeben. |
Standardbegründung |
Sie können hier eine im System hinterlegte Standardbegründung für alle genehmigten Attestierungen auswählen. |
Begründung für Ablehnungen |
Sie können hier eine Begründung für alle abgelehnten Attestierungen eingeben. |
Standardbegründung |
Sie können hier eine im System hinterlegte Standardbegründung für alle abgelehnten Attestierungen auswählen. |
Speichern |
Sie können mithilfe dieser Schaltfläche alle Einstellungen und Entscheidungen speichern. |
Zurück |
Sie können mithilfe dieser Schaltfläche auf die vorherige Seite wechseln, um beispielsweise über weitere Attestierungen zu entscheiden. |
Tabelle 229: Spalten
Anzeigename |
Zeigt Ihnen den Namen des Objekts, das attestiert werden soll. |
Attestierungsrichtlinie |
Zeigt Ihnen den Namen der Attestierungsrichtlinie, die angewendet wird. |
Fälligkeit |
Zeigt Ihnen, bis wann der Attestierungsvorgang abgeschlossen sein muss. |
Risikoindex |
Zeigt Ihnen den Risikoindex des Vorgangs. |
Begründung |
Sie können hier eine Begründung für die Entscheidung angeben. Klicken Sie dazu auf die Schaltfläche und im Dialogfenster geben Sie entweder eine Begründung ein oder wählen Sie eine Standardbegründung aus. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.
Compliance (Menübeschreibung)
Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Identitäten angeht. Regelprüfungen werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, dass gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt:
-
Compliance-Regeln definieren, wozu eine Identität berechtigt oder nicht berechtigt ist. Zum Beispiel darf eine Identität nicht gleichzeitig zwei Berechtigungen A und B erhalten.
-
Unternehmensrichtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Identitäten aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
-
Für jedes Element, zu dem eine Identität Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Identitäten, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance-Aktivitäten zu priorisieren.
Einige Regeln wirken präventiv; beispielsweise wird eine Bestellung nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Compliance-Regeln (wenn angebracht) und Unternehmensrichtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden bei der zuständigen Identität zur Bearbeitung im Web Portal angezeigt. Unternehmensrichtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf einer Identität außerhalb der One Identity Manager-Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen. Weitere Informationen finden Sie unter Welche Statistiken gibt es?.
Über das Menü Compliance können Sie über verschiedene Menüeinträge weitere Aktionen ausführen und Informationen erhalten. Die folgende Tabelle gibt Ihnen einen Überblick der Menüeinträge und Aktionen, die hier ausgeführt werden können.
Meine Aufgaben (Seitenbeschreibung)
Die Seite Meine Aufgaben öffnen Sie über Compliance > Meine Aufgaben.
Auf der Seite Meine Aufgaben können Sie verschiedene Aktionen rund um Compliance ausführen.
Klicken Sie dazu auf eine der Kacheln:
Offene Regelverletzungen (Seitenbeschreibung)
Die Seite Offene Regelverletzungen öffnen Sie über Compliance > Meine Aufgaben > Offene Regelverletzungen.
Auf der Seite Offene Regelverletzungen können Sie:
TIPP:Wenn Sie ein Auditor oder Entscheider sind, können Sie im Menü Auditierung weitere Informationen zu Ausnahmegenehmigungen erhalten.
Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Offene Regelverletzungen.
Tabelle 232: Bedienelemente
Genehmigen |
Sie können mithilfe dieser Schaltfläche die Regelverletzung genehmigen (siehe Regelverletzungen genehmigen und ablehnen). |
Verweigern |
Sie können mithilfe dieser Schaltfläche die Regelverletzung verweigern (siehe Regelverletzungen genehmigen und ablehnen). |
Weiter |
Öffnet die Seite Ausnahmegenehmigungen (siehe Ausnahmegenehmigungen (Seitenbeschreibung)).
Sie können mithilfe dieser Schaltfläche eine Übersicht über alle getätigten Entscheidungen anzeigen und weitere Einstellungen vornehmen. Solange Sie keine Entscheidung getroffen haben (mithilfe einer der vorherigen Schaltflächen), ist diese Schaltfläche deaktiviert. |
Tabelle 233: Bedienelemente im Detailbereich einer Regelverletzung
Gültig bis |
Sie können mithilfe dieser Funktion festlegen, bis zu welchem Zeitpunkt diese Entscheidung gültig ist (siehe Regelverletzungen genehmigen und ablehnen). |
Auflösen |
Sie können mithilfe dieser Funktion die Regelverletzung auflösen. Beim Auflösen der Regelverletzung haben Sie die Möglichkeit, einzelne Berechtigungen zu entfernen (siehe Regelverletzungen auflösen). |
Tabelle 234: Spalten
Person |
Zeigt Ihnen den Namen der Identität, die die Regel verletzt. |
Regelverletzung |
Zeigt Ihnen den Namen der Regel, die verletzt wird. |
Entscheidungsstatus |
Zeigt Ihnen, welchen Status die Regelverletzung derzeit hat.
Die folgenden Status sind möglich:
-
Noch nicht entschieden: Über die Regelverletzung muss noch entschieden werden.
-
Ausnahme erteilt: Die Ausnahme wurde genehmigt. Im Detailbereich im Tabreiter Regelverletzung sehen Sie, warum die Ausnahme genehmigt wurde.
-
Ausnahme verweigert: Die Ausnahme wurde verweigert. Im Detailbereich im Tabreiter Regelverletzung sehen Sie, warum die Ausnahme verweigert wurde. |
Risikoindex (reduziert) |
Zeigt Ihnen den um die risikomindernde Maßnahme reduzierten Risikoindex an. |
Entscheidung |
Sie können mithilfe der beiden Schaltflächen eine Entscheidung über die Regelverletzung treffen.
TIPP: Wenn Sie alle Entscheidungen getroffen haben, klicken Sie Weiter, um eine Übersichtsseite zu öffnen und die Entscheidungen zu speichern. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.
TIPP: Zu jeder Regelverletzung können Sie weitere nützliche Informationen im Detailbereich in den folgenden Tabreitern anzeigen. Klicken Sie dazu in der Liste auf den entsprechenden Eintrag.
-
Regelverletzung: Zeigt Ihnen allgemeine Informationen zur Regelverletzung.
-
Regel: Zeigt Ihnen allgemeine Informationen zur Regel, die verletzt wird.