Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Complianceregeln

Complianceregeln und Identity Audit
One Identity Manager Benutzer für das Identity Audit Basisdaten für die Regelerstellung Einrichten eines Regelwerkes Regelprüfung Unternehmensspezifische Mailvorlagen für Benachrichtigungen erstellen
Risikomindernde Maßnahmen Konfigurationsparameter für das Identity Audit

Anpassen der E-Mail Signatur

Die E-Mail Signatur für die Mailvorlagen konfigurieren Sie über die folgenden Konfigurationsparameter.

Tabelle 47: Konfigurationsparameter für die E-Mail Signatur
Konfigurationsparameter Beschreibung
Common\MailNotification\Signature Angaben zur Signatur in automatisch aus Mailvorlagen generierten E-Mails.
Common\MailNotification\Signature\Caption Unterschrift unter die Grußformel.
Common\MailNotification\Signature\Company Name des Unternehmens.
Common\MailNotification\Signature\Link Link zur Firmen Webseite.

Das Skript VI_GetRichMailSignature stellt die Bestandteile einer E-Mail Signatur entsprechend der Konfigurationsparameter zur Verwendung in Mailvorlagen zusammen.

Risikomindernde Maßnahmen

Risikomindernde Maßnahmen

Tabelle 48: Konfigurationsparameter für die Risikobewertung
Konfigurationsparameter Wirkung bei Aktivierung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Im Rahmen des Identity Audits werden die effektiven Berechtigungen von Personen, Rollen oder Benutzerkonten anhand regulatorischer Anforderungen überprüft. Für Unternehmen kann die Verletzung von regulatorischen Anforderungen unterschiedliche Risiken bergen. Um diese Risiken zu bewerten, können an Complianceregeln Risikoindizes angegeben werden. Diese Risikoindizes geben darüber Auskunft, wie riskant eine Verletzung der jeweiligen Regel für das Unternehmen ist. Sobald die Risiken erkannt und bewertet sind, können dafür risikomindernde Maßnahmen festgelegt werden.

Risikomindernde Maßnahmen sind unabhängig von den Funktionen des One Identity Manager. Sie werden nicht durch den One Identity Manager überwacht.

Risikomindernde Maßnahmen beschreiben Maßnahmen, die umgesetzt werden sollen, wenn eine Complianceregel verletzt wurde. Nach Umsetzung der Maßnahmen sollte die nächste Regelprüfung keine Regelverletzung ermitteln.

Ein Beispiel für eine risikomindernde Maßnahme ist die Zuweisung von Systemberechtigungen nur über authorisierte Bestellungen im IT Shop. Wenn Systemberechtigungen über IT Shop Bestellungen an die Mitarbeiter vergeben werden, kann in das Genehmigungsverfahren der Bestellung eine Regelprüfung integriert werden. Systemberechtigungen, die zu einer Regelverletzung führen würden, werden damit nicht oder nur nach einer Ausnahmegenehmigung zugewiesen. Das Risiko, dass die Regeln verletzt werden, sinkt damit.

Um risikomindernde Maßnahmen zu bearbeiten

  • Aktivieren Sie im Designer den Konfigurationsparameter "QER\CalculateRiskIndex" und kompilieren Sie die Datenbank.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Stammdaten erfassen

Stammdaten erfassen

Um risikomindernde Maßnahmen zu bearbeiten

  1. Wählen Sie die Kategorie Risikoindex-Berechnungsvorschriften | Risikomindernde Maßnahmen.
  2. Wählen Sie in der Ergebnisliste eine risikomindernde Maßnahme. Wählen Sie die Aufgabe Stammdaten bearbeiten.

    – ODER –

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten der risikomindernden Maßnahme.
  4. Speichern Sie die Änderungen.

Für eine risikomindernde Maßnahme erfassen Sie folgende Stammdaten.

Tabelle 49: Allgemeine Stammdaten einer risikomindernden Maßnahme
Eigenschaft Beschreibung
Maßnahme Eindeutige Bezeichnung der risikomindernden Maßnahme.
Signifikanzminderung Wert, um den das Risiko gesenkt wird, wenn die risikomindernde Maßnahme umgesetzt wird. Erfassen Sie eine Zahl zwischen 0 und 1.
Beschreibung Ausführliche Beschreibung der risikomindernden Maßnahme.
Unternehmensbereich Unternehmensbereich, in dem die risikomindernde Maßnahme angewendet werden soll.
Abteilung Abteilung, in der die risikomindernde Maßnahme angewendet werden soll.

Zusätzliche Aufgaben für risikomindernde Maßnahmen

Nachdem Sie die Stammdaten erfasst haben, können Sie verschiedene Aufgaben anwenden. Über die Aufgabenansicht stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating