Identity Manager 8.2.1 - Administrationshandbuch für Risikobewertungen

One Identity Manager Benutzer für die Konfiguration der Risikobewertung Risikoindex festlegen Risikoindex berechnen

Risikoindex an Benutzerkonten Risikoindex an Systemrollen Risikoindex an hierarchischen Rollen und Strukturen Risikoindex an Complianceregeln und Regelverletzungen Risikoindex an Personen

Berechnungsvorschriften definieren

Allgemeine Stammdaten einer Berechnungsvorschrift Erweiterte Stammdaten einer Berechnungsvorschrift Zusätzliche Aufgaben für Berechnungsvorschriften

Überblick über die Berechnungsvorschrift Quelltabellen zuweisen

Berechnungsvorschriften deaktivieren Berechnung starten Wichtung und Normierung

Risikomindernde Maßnahmen

Risikomindernde Maßnahmen definieren

Stammdaten einer risikomindernden Maßnahme Zusätzliche Aufgaben für eine risikomindernde Maßnahme

Überblick über die risikomindernde Maßnahme Complianceregeln zuweisen Attestierungsrichtlinien zuweisen Unternehmensrichtlinien zuweisen SAP Funktionsdefinitionen zuweisen

Risikominderung berechnen

Anhang: Beispiel für eine Risikoindexberechnung

Risikomindernde Maßnahmen definieren

Risikomindernde Maßnahmen können in folgenden Funktionen des One Identity Manager definiert werden.

Tabelle 9: Objekttypen mit risikomindernden Maßnahmen
Funktion	Objekttyp	Anwendung	Verfügbar im Modul
Compliance	Complianceregeln	Mindern das Risiko, das mit Verletzungen von Regeln verbunden ist.	Modul Complianceregeln
	Regelverletzungen	Mindern das Risiko, das mit mit der Ausnahmegenehmigung einer konkreten Regelverletzung verbunden ist.	Modul Complianceregeln
	SAP Funktionen	Mindern das Risiko, das SAP Benutzerkonten die SAP Funktion treffen.	Modul SAP R/3 Compliance Add-on
Attestierung	Attestierungsrichtlinien	Mindern das Risiko, das mit abgelehnten Attestierungsvorgängen verbunden ist.	Modul Attestierung
Attestierung	Attestierungsvorgänge	Mindern das Risiko, das mit der Ablehnung eines konkreten Attestierungsvorgangs verbunden ist.	Modul Attestierung
Unternehmensrichtlinien	Unternehmensrichtlinien	Mindern das Risiko, das mit Verletzungen von Richtlinien verbunden ist.	Modul Unternehmensrichtlinien
Unternehmensrichtlinien	Richtlinienverletzungen	Mindern das Risiko, das mit der Ausnahmegenehmigung einer konkreten Richtlinienverletzung verbunden ist.	Modul Unternehmensrichtlinien

Um risikomindernde Maßnahmen zu bearbeiten

Aktivieren Sie im Designer den Konfigurationsparameter QER | CalculateRiskIndex und kompilieren Sie die Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

Um risikomindernde Maßnahmen an Complianceregeln, SAP Funktionen, Attestierungsrichtlinien oder Unternehmensrichtlinien zuzuweisen, nutzen Sie den Manager. Weitere Informationen finden Sie unter Zusätzliche Aufgaben für eine risikomindernde Maßnahme.

Bei der Bearbeitung von Ausnahmegenehmigungen für Regelverletzungen im Web Portal können Sie risikomindernde Maßnahmen direkt an eine konkrete Regelverletzung zuweisen. Bei Attestierungen im Web Portal können Sie risikomindernde Maßnahmen direkt an einen konkreten Attestierungsvorgang zuweisen. Bei der Bearbeitung von Ausnahmegenehmigungen für Richtlinienverletzungen im Web Portal können Sie risikomindernde Maßnahmen direkt an eine konkrete Richtlinienverletzung zuweisen. Weitere Informationen finden Sie im One Identity Manager Web Designer Web Portal Anwenderhandbuch.

Stammdaten einer risikomindernden Maßnahme

Um risikomindernde Maßnahmen zu erstellen oder zu bearbeiten

Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahmen.
Wählen Sie in der Ergebnisliste eine risikomindernde Maßnahme und führen Sie die Aufgabe Stammdaten bearbeiten aus.

- ODER -

Klicken Sie in der Ergebnisliste .
Bearbeiten Sie die Stammdaten der risikomindernden Maßnahme.
Speichern Sie die Änderungen.

Für eine risikomindernde Maßnahme erfassen Sie folgende Stammdaten.

Tabelle 10: Allgemeine Stammdaten einer risikomindernden Maßnahme
Eigenschaft	Beschreibung
Maßnahme	Eindeutige Bezeichnung der risikomindernden Maßnahme.
Signifikanzminderung	Wert, um den das Risiko gesenkt wird, wenn die risikomindernde Maßnahme umgesetzt wird. Erfassen Sie eine Zahl zwischen 0 und 1.
Beschreibung	Ausführliche Beschreibung der risikomindernden Maßnahme.
Unternehmensbereich	Unternehmensbereich, in dem die risikomindernde Maßnahme angewendet werden soll.
Abteilung	Abteilung, in der die risikomindernde Maßnahme angewendet werden soll.

Zusätzliche Aufgaben für eine risikomindernde Maßnahme

Nachdem Sie die Stammdaten erfasst haben, können Sie die folgenden Aufgaben ausführen.

Überblick über die risikomindernde Maßnahme

Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer risikomindernden Maßnahme.

Um einen Überblick über eine risikomindernde Maßnahme zu erhalten

Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften > Risikomindernde Maßnahmen.
Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
Wählen Sie die Aufgabe Überblick über die risikomindernde Maßnahme.

Please select your product:

To serve you better, please complete the Purpose of your Chat:

Recommended Solutions for Your Problem

Identity Manager 8.2.1 - Administrationshandbuch für Risikobewertungen

Risikomindernde Maßnahmen definieren

Stammdaten einer risikomindernden Maßnahme

Zusätzliche Aufgaben für eine risikomindernde Maßnahme

Überblick über die risikomindernde Maßnahme