Das Web Portal stellt Ihnen umfassende Funktionen für die administrative Verwaltung von Compliance-Regeln und Unternehmensrichtlinien zur Verfügung.
Das Web Portal stellt Ihnen umfassende Funktionen für die administrative Verwaltung von Compliance-Regeln und Unternehmensrichtlinien zur Verfügung.
Jede Person in einem Unternehmen, die über Berechtigungen in einem IT-System verfügt, birgt für das Unternehmen ein Sicherheitsrisiko. Beispielsweise trägt eine Person, die berechtigt ist, Finanzdaten im SAP System zu bearbeiten, ein höheres Risiko, als eine Person, die die eigenen Personenstammdaten bearbeiten darf. Um dieses Risiko zu bewerten, können Sie mit dem One Identity Manager für jede Unternehmensressource einen Risikowert erfassen. Für jede Person, der diese Unternehmensressourcen direkt oder indirekt zugewiesen sind, wird aus diesen Werten ein Risikoindex berechnet. Unternehmensressourcen umfassen Zielsystemberechtigungen (beispielsweise Active Directory Gruppen oder SAP Profile), Systemrollen, abonnierbare Berichte, Software und Ressourcen. Dadurch können alle Personen ermittelt werden, die im Unternehmen über besonders risikoreiche Unternehmensressourcen verfügen.
Im Rahmen des Identity Audits können auch Compliance-Regeln mit einem Risikoindex versehen werden. Mit jeder Regelverletzung kann sich das Sicherheitsrisiko aller Personen erhöhen, die die Regel verletzen. Daher werden auch diese Risikoindizes in die Risikoberechnung der Personen einbezogen. Über risikomindernde Maßnahmen können Sie geeignete Gegenmaßnahmen definieren und an den Compliance-Regeln hinterlegen.
Weitere Faktoren beeinflussen den berechneten Risikoindex von Personen. Das sind unter anderem die Art der Zuweisung einer Ressource (genehmigte Bestellung oder Direktzuweisung), Attestierungen, Ausnahmegenehmigungen für Regelverletzungen, Verantwortlichkeiten der Person und definierte Wichtungen. Darüber hinaus kann der Risikoindex auch für alle Geschäftsrollen, Organisationen und Systemrollen berechnet werden, denen Unternehmensressourcen zugewiesen sind. Der Risikoindex von Benutzerkonten wird anhand der zugewiesenen Systemberechtigungen berechnet.
Weitere Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Sie können alle Risikoindex-Berechnungsvorschriften anzeigen, die zur Berechnung des Risikoindex aus allen zugewiesenen Unternehmensressourcen beitragen.
Um alle Risikoindex-Berechnungsvorschriften anzuzeigen
In der Menüleiste klicken Sie Compliance > Governance Administration.
Auf der Seite Governance Administration klicken Sie Risikobewertung.
Die Seite Risikobewertung öffnet sich (siehe Risikobewertung (Seitenbeschreibung)).
Sie können Risikoindex-Berechnungsvorschriften bearbeiten, die zur Berechnung des Risikoindex aus allen zugewiesenen Unternehmensressourcen beitragen.
Um eine Risikoindex-Berechnungsvorschrift zu bearbeiten
In der Menüleiste klicken Sie Compliance > Governance Administration.
Auf der Seite Governance Administration klicken Sie Risikobewertung.
Auf der Seite Risikobewertung klicken Sie in der Liste auf die Risikoindex-Berechnungsvorschrift, die Sie bearbeiten möchten.
Im Dialogfenster in der Auswahlliste Berechnungsart wählen Sie die Berechnungsart, die für die Berechnung des Risikoindex verwendet werden soll:
Maximum (gewichtet) | Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt. |
Maximum (normiert) | Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt. |
Erhöhung | Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert erhöht. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt. |
Verminderung | Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert vermindert. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt. |
Mittelwert (gewichtet) | Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt. |
Mittelwert (normiert) | Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt. |
Abschwächung | Wird bei der Berechnung des reduzierten Risikoindex für Complianceregeln, SAP Funktionen, Unternehmensrichtlinien und Attestierungsrichtlinien angewendet. Es können keine unternehmensspezifischen Berechnungsvorschriften mit dieser Berechnungsart angelegt werden! |
Neben Wichtung/Änderungsbetrag legen Sie mithilfe des Schiebereglers fest, mit welchem Wert der ermittelte Risikoindex bei der Gesamtberechnung gewichtet wird beziehungsweise um welchen Wert der Risikoindex geändert wird.
(Optional) Um die Risikoindex-Berechnungsvorschrift zu deaktivieren, aktivieren Sie das Kontrollkästchen neben Deaktiviert.
Klicken Sie Speichern.
© 2024 One Identity LLC. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center