HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Complianceregeln und das Modul Attestierung vorhanden sind.
Um das Risiko von Regelverletzungen zu bewerten, können an Complianceregeln Risikoindizes angegeben werden. Jeder Regel können risikomindernde Maßnahmen zugewiesen werden, die umgesetzt werden sollen, sobald eine Regel verletzt wird. Wenn eine Regelverletzung genehmigt wird, kann der Ausnahmegenehmiger der Regelverletzung eine konkrete risikomindernde Maßnahme zuweisen. Risikomindernde Maßnahmen vermindern den Risikoindex der Complianceregeln.
Über den Konfigurationsparameter QER | CalculateRiskIndex | MitigatingControlsPerViolation steuern Sie, ob risikomindernde Maßnahmen bei einer Ausnahmegenehmigung an Regelverletzungen zugewiesen werden können. Wenn der Konfigurationsparameter aktiviert ist, werden bei der Risikoindexberechnung nur die risikomindernden Maßnahmen berücksichtigt, die den Regelverletzungen zugewiesen sind. Der Konfigurationsparameter ist standardmäßig deaktiviert.
Der Risikoindex von verletzten Regeln wird bei der Berechnung des Risikoindex von Identitäten berücksichtigt.
Tabelle 4: Berechnung des Risikoindex für Complianceregeln und Regelverletzungen
Complianceregeln (ComplianceRule. RiskIndexReduced) |
Der reduzierte Risikoindex wird aus dem Risikoindex der Complianceregel und den Signifikanzminderungen aller zugewiesenen risikomindernden Maßnahmen berechnet. |
Der Risikoindex wird nicht reduziert. Damit entspricht der reduzierte Risikoindex dem Risikoindex der Complianceregel. |
Verletzte Regeln (BaseTree. RiskIndexCalculated) |
Der Risikoindex entspricht dem reduzierten Risikoindex der verletzten Regel. |
Identitäten mit Regelverletzungen (PersonInBaseTree. RiskIndexCalculated) |
Der Risikoindex entspricht dem berechneten Risikoindex der verletzten Regel. |
Identitäten mit genehmigten Regelverletzungen (PersonInBaseTree. RiskIndexCalculated) |
Der Risikoindex wird um einen festen Betrag gemindert, wenn die Regelverletzung genehmigt wurde. |
Identitäten mit attestierten Regelverletzungen (PersonInBaseTree. RiskIndexCalculated) |
Der Risikoindex wird um einen festen Betrag gemindert, wenn die Regelverletzung attestiert und genehmigt wurde. |
Identitäten mit genehmigten Regelverletzungen und zugewiesenen risikomindernden Maßnahmen (PersonInBaseTree. RiskIndexReduced) |
Der Risikoindex wird nicht weiter reduziert. Damit entspricht der reduzierte Risikoindex dem Risikoindex der Regelverletzung (PersonInBaseTree. RiskIndexCalculated). |
Der reduzierte Risikoindex wird aus dem Risikoindex der Regelverletzung (PersonInBaseTree. RiskIndexCalculated) und den Signifikanzminderungen der risikomindernden Maßnahmen berechnet, die bei der Ausnahmegenehmigung zugewiesen wurden.
Wenn keine risikomindernden Maßnahmen zugewiesen sind, entspricht der reduzierte Risikoindex dem berechneten Risikoindex der Regelverletzung (PersonInBaseTree. RiskIndexCalculated). |
Identitäten (Person. RiskIndexCalculated) |
Es wird der höchste Risikoindex aller Regelverletzungen der Identität ermittelt. Die Berechnung berücksichtigt den reduzierten Risikoindex der Regelverletzungen (PersonInBaseTree.RiskIndexReduced). |
HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Attestierung vorhanden ist.
Um die Risikoindizes für Identitäten zu berechnen, werden die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt, beispielsweise für die Tabelle Ressourcen Zuweisungen. Diese Werte werden durch einen weiteren Faktor vermindert.
Zusätzlich werden die Risikoindizes für alle Mitgliedschaften von Identitäten in Anwendungsrollen und für Regelverletzungen ermittelt (Tabelle Identitäten: Mitgliedschaften in Rollen und Organisationen). Der Risikoindex der Mitgliedschaften wird durch einen weiteren Faktor vermindert.
Aus den Risikoindizes der Zuweisungen, Mitgliedschaften, Regelverletzungen und verbundenen Benutzerkonten wird für jede Identität der höchste Risikoindex ermittelt (Berechnungsart: Maximum (gewichtet)).
Der Risikoindex einer Identität ergibt sich aus dem höchsten Risikoindex dieser berechneten Einzelwerte. Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.
-
Die Identität ist attestiert und genehmigt.
-
Die Identität ist Manager anderer Identitäten.
-
Die Identität ist deaktiviert und mit aktivierten Benutzerkonten verbunden.
Hinweis: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Identitäten einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Identität erhöht sich, wenn
TIPP: Die Standard-Berechnungsvorschrift Geschäftsrollen und Organisationen an der Tabelle Identitäten: Mitgliedschaften in Rollen und Organisationen ermittelt die Risikoindizes für alle sekundären Mitgliedschaften von Identitäten in hierarchischen Rollen und IT Shop Strukturen. Dabei werden auch Risikoindizes für sekundäre Mitgliedschaften in Geschäftsrollen, Abteilungen, Standorten, Kostenstellen und IT Shop Strukturen ermittelt. Die Risikoindizes dieser Mitgliedschaften können Sie für unternehmensspezifische Berechnungen oder Auswertungen nutzen. Implementieren Sie dafür eigene Berechnungsvorschriften oder Prozesse.
Sie können unternehmensspezifische Berechnungsvorschriften definieren und einzelne Eigenschaften der Standard-Berechnungsvorschriften bearbeiten.
Um die Berechnungsvorschriften für Risikoindizes zu bearbeiten oder zu erstellen
-
Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften.
-
Erweitern Sie in der Navigationsansicht den Menüeintrag Risikoindex-Berechnungsvorschriften.
In der Navigationsansicht werden alle Tabellen eingeblendet, für die Berechnungsvorschriften definiert sind. Hierbei handelt es sich um Tabellen mit einer Spalte RiskIndexCalculated.
-
Wählen Sie die Tabelle, deren Berechnungsvorschriften Sie bearbeiten möchten, und erweitern Sie den Menüeintrag.
-
Unter dem Filter Zuweisungen sind alle Berechnungsvorschriften zusammengefasst, die Zuweisungen zur ausgewählten Tabelle behandeln (beispielsweise Mitgliedschaften von Active Directory Benutzerkonten in Active Directory Gruppen).
-
Unter dem Filter Eigenschaften sind alle Berechnungsvorschriften zusammengefasst, welche die berechneten Risikoindizes zusätzlich erhöhen oder vermindern.
-
Wählen Sie einen Filter.
-
Um eine Berechnungsvorschrift zu bearbeiten, wählen Sie in der Ergebnisliste die Berechnungsvorschrift und wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Um eine neue Berechnungsvorschrift zu erstellen, klicken Sie in der Ergebnisliste .
-
Bearbeiten Sie die Stammdaten der Berechnungsvorschrift.
Für Standard-Berechnungsvorschriften können folgende Eigenschaften unternehmensspezifisch geändert werden:
-
Deaktiviert
-
Berechnungsart
-
Wichtung/Änderungsbetrag
-
Direkte Berechnung
- Speichern Sie die Änderungen.
Erfassen Sie die folgenden Informationen für eine Berechnungsvorschrift.
Tabelle 5: Stammdaten einer Berechnungsvorschrift
Bezeichnung |
Name der Berechnungsvorschrift zur Anzeige in den One Identity Manager-Werkzeugen. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Deaktiviert |
Gibt an, ob die Berechnungsvorschrift bei der Gesamtberechnung der Risikoindizes berücksichtigt werden soll. |
Berechnungsart |
Verfahren, mit dem der Risikoindex berechnet wird. Zulässige Werte sind:
-
Maximum (gewichtet): Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Maximum (normiert): Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Erhöhung: Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert erhöht. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt.
-
Verminderung: Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert vermindert. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt.
-
Mittelwert (gewichtet): Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Mittelwert (normiert): Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.
-
Abschwächung: Wird bei der Berechnung des reduzierten Risikoindex für Complianceregeln, SAP Funktionen, Unternehmensrichtlinien und Attestierungsrichtlinien angewendet. Es können keine unternehmensspezifischen Berechnungsvorschriften mit dieser Berechnungsart angelegt werden!
HINWEIS: Wenn in Berechnungsvorschriften für ein und dieselbe Zielspalte sowohl Berechnungsarten zur Wichtung, als auch Berechnungsarten zur Normierung eingesetzt werden, ermittelt die Risikoindexberechnung keine sinnvollen Werte.
Für alle Berechnungsvorschriften einer Zielspalte gilt: Kombinieren Sie nur Berechnungsvorschriften mit den Berechnungsarten Maximum (gewichtet) und Mittelwert (gewichtet) oder Berechnungsvorschriften mit den Berechnungsarten Maximum (normiert) und Mittelwert (normiert)! |
Wichtung/Änderungsbetrag |
Wert, um den der berechnete Risikoindex modifiziert wird. Dabei werden drei Fälle unterschieden.
-
Berechnungsarten Maximum (gewichtet) und Mittelwert (gewichtet): Wert, mit dem der ermittelte Risikoindex bei der Gesamtberechnung gewichtet wird.
-
Berechnungsarten Maximum (normiert) und Mittelwert (normiert): Wert, mit dem der ermittelte Risikoindex bei der Gesamtberechnung gewichtet wird. Der Wert wird für diese Berechnung zuvor auf 1 normiert.
-
Berechnungsarten Verminderung und Erhöhung: Wert, um den der berechnete Risikoindex bei der Gesamtberechnung vermindert oder erhöht wird. |
Detaillierte Informationen zum Thema