Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Risikobewertungen

Standard-Berechnungsvorschriften

Standard-Berechnungsvorschriften

Der One Identity Manager liefert eine umfassende Sammlung an Standard-Berechnungsvorschriften mit. Diese sind erforderlich, um den Risikoindex aus allen zugewiesenen Unternehmensressourcen zu berechnen. Diese Berechnungsvorschriften können in der Kategorie Risikoindex-Berechnungsvorschriften unter dem Filter Zuweisungen ausgewählt werden.

Zusätzliche Faktoren, wie die Art der Zuweisung oder Attestierungen, beeinflussen den berechneten Risikoindex. Für jeden Faktor, der einen berechneten Risikoindex zusätzlich beeinflusst, ist eine separate Berechnungsvorschrift hinterlegt. Diese Berechnungsvorschriften können in der Kategorie Risikoindex-Berechnungsvorschriften unter dem Filter Eigenschaften ausgewählt werden.

Um den Risikoindex von Personen zu berechnen, werden für folgende Objekttypen Risikoindizes ermittelt.

  • Benutzerkonten

    Risikoindex (berechnet) aller Benutzerkonten, die mit einer Person verbunden sind

  • Unternehmensressourcen

    Risikoindex (berechnet) aller zugewiesenen Unternehmensressourcen (beispielsweise Applikationen, Ressourcen, abonnierte Berichte)

  • Regelverletzungen

    Risikoindex der verletzten Regeln unter Berücksichtigung von risikomindernden Maßnahmen

  • Anwendungsrollen

    Risikoindex aller Anwendungsrollen, in denen eine Person Mitglied ist

Die Details der Risikoindexberechnung ist in den folgenden Abschnitten für die verschiedenen Objekttypen beschrieben.

Hinweis: Die Standard-Berechnungsvorschriften lassen eine vollständige Risikobewertung für alle Objekte im One Identity Manager zu. Die eingestellten Berechnungsarten, Wichtungen und Änderungsbeträge müssen in jedem Fall unternehmensspezifisch angepasst werden!

Bevor Sie eine Risikobewertung durchführen

  • Prüfen Sie alle Standard-Berechnungsvorschriften auf Relevanz für Ihre Datensituation.
  • Deaktivieren Sie alle nicht benötigten Berechnungsvorschriften.
  • Passen Sie Berechnungsart, Wichtung und Änderungsbetrag unternehmensspezifisch an.
  • Definieren Sie bei Bedarf unternehmensspezifische Berechnungsvorschriften.
Detaillierte Informationen zum Thema
Verwandte Themen

Risikoindex an Benutzerkonten

Risikoindex an Benutzerkonten

Installierte Module:

Zielsystem Basismodul

Active Directory Modul

Azure Active Directory Modul

Oracle E-Business Suite Modul

LDAP Modul

IBM Notes Modul

SAP R/3 Benutzermanagement-Modul

Modul SAP R/3 Analyseberechtigungen Add-on

SharePoint Modul

G Suite Modul

Modul Cloud Systems Management

Modul Unix-basierte Zielsysteme

Modul Attestierung

Um die Risikoindizes für Benutzerkonten zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Systemberechtigungen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt (beispielsweise für die Tabellen "Active Directory Benutzerkonten: Zuweisungen an Gruppen", "Benutzerkonten: Zuweisungen an Systemberechtigungen"). Der Risikoindex dieser Zuweisungen ist von weiteren Faktoren abhängig. Jeder dieser Faktoren vermindert den ermittelten Risikoindexwert.

  • Zuweisung durch Vererbung (ohne IT Shop Bestellungen)
  • Zuweisung über eine genehmigte IT Shop Bestellung
  • Die Zuweisung ist attestiert und genehmigt.

Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jedes Benutzerkonto den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dafür sind Berechnungsvorschriften für die Benutzerkontentabellen hinterlegt (beispielsweise für die Tabellen "Active Directory Benutzerkonten", "Benutzerkonten"). Auch dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Das Benutzerkonto ist attestiert und genehmigt.
  • Das Benutzerkonto ist nicht mit einer Person verbunden.
  • Das Benutzerkonto ist deaktiviert.
  • Das Benutzerkonto ist Mitglied zu vieler Systemberechtigungen.

Der Risikoindex von SAP Benutzerkonten wird aus verschiedenen Einzelrisiken berechnet.

  • höchster Risikoindex der zugewiesenen SAP Gruppen
  • höchster Risikoindex der zugewiesenen strukturellen Profile
  • höchster Risikoindex (reduziert) der SAP Funktionen, die ein SAP Benutzerkonto trifft

Aus diesen Einzelrisiken ermittelt der One Identity Manager für jedes SAP Benutzerkonto den höchsten Wert. Dieser Wert wird durch die genannten Faktoren vermindert oder erhöht, wenn die Bedingungen erfüllt sind.

Der Risikoindex von SharePoint Benutzerkonten wird aus verschiedenen Einzelrisiken berechnet.

  • höchster Risikoindex der zugewiesenen SharePoint Gruppen
  • höchster Risikoindex der zugewiesenen SharePoint Rollen

Aus diesen Einzelrisiken ermittelt der One Identity Manager für jedes SharePoint Benutzerkonto den höchsten Wert. Dieser Wert wird durch die genannten Faktoren vermindert oder erhöht, wenn die Bedingungen erfüllt sind.

Hinweis: Auch wenn keine Risikoindizes an den Systemberechtigungen hinterlegt sind, können Benutzerkonten einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex eines Benutzerkontos erhöht sich, wenn

  • das Benutzerkonto nicht mit einer Person verbunden ist oder
  • das Benutzerkonto Mitglied zu vieler Systemberechtigungen ist oder
  • das Benutzerkonto deaktiviert ist.

Risikoindex an Systemrollen

Risikoindex an Systemrollen

Installierte Module:

Systemrollenmodul

Modul Attestierung

Um die Risikoindizes für Systemrollen zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabelle hinterlegt ("Systemrollen: Zuweisungen"). Der Risikoindex einer Systemrolle setzt sich aus den Risikoindizes der zugewiesenen Objekte zusammen. Daher ist für jeden zuweisbaren Objekttyp eine separate Berechnungsvorschrift hinterlegt.

Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jede Systemrolle den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dafür ist eine Berechnungsvorschrift für die Tabelle "Systemrollen" hinterlegt. Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Die Systemrolle ist attestiert und genehmigt.
  • Der Systemrolle ist kein Verantwortlicher zugeordnet.

Hinweis: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Systemrollen einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Systemrolle erhöht sich, wenn der Systemrolle kein Verantwortlicher zugeordnet ist.

Risikoindex an hierarchischen Rollen und Strukturen

Risikoindex an hierarchischen Rollen und IT Shop Strukturen

Installierte Module:

Geschäftsrollenmodul (für den Risikoindex von Geschäftsrollen)

Modul Attestierung

Um die Risikoindizes für Geschäftsrollen, Abteilungen, Standorte, Kostenstellen und IT Shop Strukturen zu berechnen, werden zunächst die Risikoindizes aller zugewiesenen Unternehmensressourcen ermittelt. Dafür sind Berechnungsvorschriften für die Zuordnungstabellen hinterlegt (beispielsweise "Rollen und Organisationen: Zuweisungen abonnierbare Berichte", "Rollen und Organisationen: Zuweisungen E-Business Suite Berechtigungen"). Der Risikoindex dieser Zuweisungen ist von weiteren Faktoren abhängig. Jeder dieser Faktoren vermindert den ermittelten Risikoindexwert.

  • Zuweisung über eine genehmigte IT Shop Bestellung
  • Die Zuweisung ist attestiert und genehmigt.

Aus den Risikoindizes dieser Zuweisungen ermittelt der One Identity Manager für jede Unternehmensressource den höchsten Wert (Berechnungsart: "Maximum (gewichtet)"). Dieser Wert wird durch weitere Faktoren vermindert oder erhöht.

  • Die Rolle oder IT Shop Struktur ist attestiert und genehmigt.
  • Der Rolle oder IT Shop Struktur ist kein Manager (UID_PersonHead) zugeordnet.

Hinweis: Auch wenn keine Risikoindizes an den Unternehmensressourcen hinterlegt sind, können Rollen und IT Shop Strukturen einen berechneten Risikoindex erhalten. Der Risikoindex berechnet sich in diesem Fall aus den zusätzlichen Faktoren, die den Risikoindex erhöhen. Der Risikoindex einer Rolle oder IT Shop Struktur erhöht sich, wenn der Rolle oder IT Shop Struktur kein Manager zugeordnet ist.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating