Jede Identität in einem Unternehmen, die über Berechtigungen in einem IT-System verfügt, birgt für das Unternehmen ein Sicherheitsrisiko. Beispielsweise trägt eine Identität, die berechtigt ist, Finanzdaten im SAP System zu bearbeiten, ein höheres Risiko, als eine Identität, welche die eigenen Stammdaten bearbeiten darf. Um dieses Risiko zu bewerten, können Sie mit dem One Identity Manager für jede Unternehmensressource einen Risikowert erfassen. Für jede Identität, der diese Unternehmensressourcen direkt oder indirekt zugewiesen sind, wird aus diesen Werten ein Risikoindex berechnet. Unternehmensressourcen umfassen Zielsystemberechtigungen (beispielsweise Active Directory Gruppen oder SAP Profile), Systemrollen, abonnierbare Berichte, Software und Ressourcen. Dadurch können alle Identitäten ermittelt werden, die im Unternehmen über besonders risikoreiche Unternehmensressourcen verfügen.
Im Rahmen des Identity Audits können auch Complianceregeln mit einem Risikoindex versehen werden. Mit jeder Regelverletzung kann sich das Sicherheitsrisiko aller Identitäten erhöhen, die die Regel verletzen. Daher werden auch diese Risikoindizes in die Risikoberechnung der Identitäten einbezogen. Über risikomindernde Maßnahmen können Sie geeignete Gegenmaßnahmen definieren und an den Complianceregeln hinterlegen.
Weitere Faktoren beeinflussen den berechneten Risikoindex von Identitäten. Das sind unter anderem die Art der Zuweisung einer Ressource (genehmigte Bestellung oder Direktzuweisung), Attestierungen, Ausnahmegenehmigungen für Regelverletzungen, Verantwortlichkeiten der Identitäten und definierte Wichtungen. Darüber hinaus kann der Risikoindex auch für alle Geschäftsrollen, Organisationen und Systemrollen berechnet werden, denen Unternehmensressourcen zugewiesen sind. Der Risikoindex von Benutzerkonten wird anhand der zugewiesenen Systemberechtigungen berechnet.
Auf Basis der erfassten Risikoindizes werden für Personen, Benutzerkonten und hierarchische Rollen die resultierenden Risikoindizes berechnet. Dabei werden alle direkt und indirekt zugewiesenen Objekte berücksichtigt.
One Identity Manager liefert Standard-Risikoindex-Berechnungsvorschriften für die Risikoindizes mit, in denen die Risikoberechnung für verschiedene Objekttypen definiert ist. Einzelne Eigenschaften der Standard-Risikoindex-Berechnungsvorschriften können in One Identity Manager bearbeitet werden. Darüber hinaus können unternehmensspezifische Risikoindex-Berechnungsvorschriften bearbeiten.
Weitere Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.
Detaillierte Informationen zum Thema
Um einen Überblick zu erhalten, können Sie alle Risikoindex-Berechnungsvorschriften anzeigen, die zur Berechnung des Risikoindex aus allen zugewiesenen Unternehmensressourcen beitragen.
Um alle Risikoindex-Berechnungsvorschriften anzuzeigen
-
In der Menüleiste klicken Sie Einrichtung > Risikoindex-Berechnungsvorschriften.
Die Seite Risikoindex-Berechnungsvorschriften öffnet sich.
-
(Optional) Um die Stammdaten einer Risikoindex-Berechnungsvorschrift anzuzeigen, klicken Sie die Risikoindex-Berechnungsvorschrift.
Sie können Risikoindex-Berechnungsvorschriften bearbeiten, die zur Berechnung des Risikoindex aus allen zugewiesenen Unternehmensressourcen beitragen.
Um eine Risikoindex-Berechnungsvorschrift zu bearbeiten
-
In der Menüleiste klicken Sie Einrichtung > Risikoindex-Berechnungsvorschriften.
-
Auf der Seite Risikoindex-Berechnungsvorschriften klicken Sie die Risikoindex-Berechnungsvorschrift, die Sie bearbeiten möchten.
-
Im Bereich Risikoindex-Berechnungsvorschrift bearbeiten bearbeiten Sie die Stammdaten der Risikoindex-Berechnungsvorschrift.
Tabelle 26: Stammdaten von Risikoindex-Berechnungsvorschriften
Beschreibung |
Geben Sie eine Beschreibung für den Risikoindex-Berechnungsvorschriften ein. |
Direkte Berechnung |
Aktivieren Sie das Kontrollkästchen, falls der Risikoindex sofort bei Datenänderung berechnet werden soll. Wenn Sie das Kontrollkästchen deaktivieren, wird die die Berechnung asynchron über den DBQueue-Prozessor angestoßen. |
Deaktiviert |
Aktivieren Sie das Kontrollkästchen, falls die Berechnungsvorschrift bei der Gesamtberechnung der Risikoindizes nicht berücksichtigt werden soll (siehe Risikoindex-Berechnungsvorschriften deaktivieren/aktivieren). |
Berechnungsart |
Wählen Sie die Berechnungsart, die für die Berechnung des Risikoindex verwendet werden soll:
-
Maximum (gewichtet): Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Maximum (normiert): Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Erhöhung: Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert erhöht. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt.
-
Verminderung: Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert vermindert. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt.
-
Mittelwert (gewichtet): Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Mittelwert (normiert): Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Abschwächung: Wird bei der Berechnung des reduzierten Risikoindex für Complianceregeln, SAP Funktionen, Unternehmensrichtlinien und Attestierungsrichtlinien angewendet. Es können keine unternehmensspezifischen Berechnungsvorschriften mit dieser Berechnungsart angelegt werden! |
Wichtung/Änderungsbetrag |
Legen Sie mithilfe des Schiebereglers fest, mit welchem Wert der ermittelte Risikoindex bei der Gesamtberechnung gewichtet wird beziehungsweise um welchen Wert der Risikoindex geändert wird. |
-
Klicken Sie Speichern.
Wenn Risikoindex-Berechnungsvorschriften bei der Gesamtberechnung der Risikoindizes nicht berücksichtigt werden sollen, können Sie diese deaktivieren. Sie können deaktivierte Risikoindex-Berechnungsvorschriften wieder aktivieren.
Um eine aktivierte Risikoindex-Berechnungsvorschrift zu deaktivieren
-
In der Menüleiste klicken Sie Einrichtung > Risikoindex-Berechnungsvorschriften.
-
Auf der Seite Risikoindex-Berechnungsvorschriften klicken Sie die Risikoindex-Berechnungsvorschrift, die Sie deaktivieren möchten.
-
Im Bereich Risikoindex-Berechnungsvorschrift bearbeiten aktivieren Sie das Kontrollkästchen Deaktiviert.
-
Klicken Sie Speichern.
Um eine deaktivierte Risikoindex-Berechnungsvorschrift zu aktivieren
-
In der Menüleiste klicken Sie Einrichtung > Risikoindex-Berechnungsvorschriften.
-
Auf der Seite Risikoindex-Berechnungsvorschriften klicken Sie in der Liste auf die Risikoindex-Berechnungsvorschrift, die Sie aktivieren möchten.
-
Im Bereich Risikoindex-Berechnungsvorschrift bearbeiten deaktivieren Sie das Kontrollkästchen Deaktiviert.
-
Klicken Sie Speichern.