Chat now with support
Chat with Support

Identity Manager 8.0 - Web Portal Anwenderhandbuch

Erste Schritte Bestellung
Meine Bestellungen Meine Aufgaben Auditierung IT Shop Eskalation
Attestierung Compliance Verantwortlichkeiten
Meine Verantwortlichkeiten Aufgabendelegierung Verantwortlichkeiten Auditierung Governance Administration
Anwendungen Calls Einstellungen Ihre Statistiken auf der Startseite erkunden

Regelverletzungen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Unternehmensrichtlinien oder Modul Complianceregeln vorhanden ist.

Unter dem Menüpunkt Regelverletzungen werden alle Personen angezeigt, die Regeln verletzen. Die Ansicht Auditierung - Regelverletzungen zeigt alle Regelverletzungen, innerhalb eines ausgewählten Zeitraumes an. Regelverletzungen, die mit einer Ausnahmegenehmigung erteilt oder verweigert wurden oder noch ausstehend sind, werden im Menü Regelverletzung angezeigt.

Einige Funktionen wurden bereits im Menü Offene Regelverletzungen beschrieben. Unter "Detaillierte Informationen zum Thema" werden alle ausführbaren Funktionen dieses Menüs aufgelistet.

Um das Menü "Regelverletzungen" zu öffnen

  • Öffnen Sie das Menü Compliance | Auditierung und klicken Sie Regelverletzungen.
Detaillierte Informationen zum Thema

Richtlinienverletzungen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Modul Unternehmensrichtlinien oder Modul Complianceregeln vorhanden ist.

Unter dem Menüpunkt Richtlinienverletzungen werden alle Personen angezeigt, die Regeln verletzen. Die Ansicht Auditierung - Richtlinienverletzungen zeigt alle Regelverletzungen, innerhalb eines ausgewählten Zeitraumes an. Richtlinienverletzungen, die mit einer Ausnahmegenehmigung erteilt oder verweigert wurden oder noch ausstehend sind, werden im Menü Offene Richtlinienverletzung angezeigt.

Einige Funktionen wurden bereits im Menü Offene Regelverletzungen beschrieben. Unter "Detaillierte Informationen zum Thema" werden alle ausführbaren Funktionen dieses Menüs aufgelistet.

Um das Menü "Richtlinienverletzungen" zu öffnen

  • Öffnen Sie das Menü Compliance | Auditierung und klicken Sie Richtlinienverletzungen.
Detaillierte Informationen zum Thema

Governance Administration

HINWEIS: Diese Funktion ist verfügbar, wenn mindestens das Modul Complianceregeln, Governance Basismodul, Modul Unternehmensrichtlinien oder Modul Attestierung vorhanden ist.

Unternehmen haben unterschiedliche Anforderungen und Bedürfnisse, was die Regeln über den Zugriff auf Unternehmensressourcen durch interne und externe Mitarbeiter angeht. Die Regeln werden einerseits für das Auffinden von Regelverletzungen eingesetzt und andererseits zur Prävention gegen mögliche Regelverletzungen verwendet. Mithilfe dieser Regeln können Sie auch nachweisen, das gesetzliche Vorschriften wie der Sarbanes-Oxley Act (SOX) eingehalten werden. Folgende Anforderungen werden an Compliance gestellt.

  • Regeln definieren, wozu ein Mitarbeiter berechtigt oder nicht berechtigt ist. Zum Beispiel darf ein Mitarbeiter nicht gleichzeitig zwei Berechtigungen A und B erhalten.
  • Richtlinien sind flexibel und können für jede Unternehmensressource definiert werden, die Sie mit dem Manager verwalten. Zum Beispiel kann eine Richtlinie erlauben, dass nur Mitarbeiter aus einer bestimmten Abteilung eine bestimmte Berechtigung besitzen.
  • Für jedes Element, zu dem ein Mitarbeiter Zugang hat, kann ein Risikowert angegeben werden. Ein Risikoindex kann für Mitarbeiter, Konten, Organisationen, Rollen und Ressourcengruppen, die im Bestellvorgang wählbar sind, kalkuliert werden. Diese Risikoindizes können Sie dafür nutzen, um Ihre Compliance Aktivitäten zu priorisieren.

Einige Regeln wirken präventiv, zum Beispiel eine Bestellung wird nicht bearbeitet, wenn es zu Regelverletzungen kommt, es sei denn eine Ausnahmeregelung erlaubt explizit die Weiterbearbeitung. Regeln (wenn angebracht) und Richtlinien, werden innerhalb eines Zeitplanes ausgeführt. Regelverletzungen werden beim zuständigen Mitarbeiter zur Bearbeitung im Web Portal angezeigt. Richtlinien können zur Milderung von Risiken beitragen, wenn beispielsweise der Arbeitsablauf von einem Mitarbeiter außerhalb der One Identity Manager Lösung ausgeführt wurde und es zu einer Regelverletzung kam. Berichte und Statistiken können die Informationen zu Compliance bereitstellen. Weitere Informationen finden Sie unter Welche Statistiken gibt es?.

Die Informationen, die Sie im Menü Compliance sehen, hängen stark von Ihrer Rolle ab. Wird ein Menüpunkt nicht angezeigt, von dem Sie überzeugt sind ihn sehen zu müssen, kontaktieren Sie Ihren Systemadministrator. Folgende Übersicht zeigt, welche Ansichten für welche Benutzerrolle sichtbar ist.

Tabelle 45: Ansichten im Menü "Compliance"

Menüpunkte

Beschreibung

Rollen

Übersicht kritischer Objekte

Stellt eine Übersicht kritischer Objekte zur Verfügung. Die Übersicht ist in mehrere Bereiche gegliedert.

Compliance & Security Officer

Compliance Frameworks

Stellt Details über Compliance Frameworks in Ihrer Umgebung zur Verfügung.

Framework-Verantwortliche

Regelverletzungen

Stellt Berichte zur Verfügung über Mitarbeiter, die Richtlinien verletzen.

Framework-Verantwortliche, Regelverantwortliche und Regelausnahmegenehmiger

Richtlinienverletzungen

Stellt Berichte zur Verfügung über Objekte, die Richtlinien verletzen.

Framework-Verantwortliche, Richtlinienverantwortliche und Richtlinienausnahmegenehmiger

Regelanalyse

Stellt Mitarbeiter fest, die an Regelverletzungen beteiligt sind, die SAP Funktionen betreffen. Die Überprüfung von SAP Berechtigungen muss konfiguriert sein. Ausführliche Informationen zu SAP R/3 Compliance Add-on finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Hinweis:Die Aktivierung der Berechnung der SAP Funktionen erfolgt durch einen Administrator.

Framework-Verantwortliche

Funktionsanalyse

Stellt Mitarbeiter fest, deren Zugriff auf kritische SAP Funktionen gegen Vorschriften verstoßen.

Hinweis: Die Aktivierung der Berechnung der SAP Funktionen erfolgt durch einen Administrator.

Regelverantwortliche

Detaillierte Informationen zum Thema

Risikobewertung

Risikobewertung ist ein wichtiger Bestandteil von Compliance. Zum Beispiel gleichen hohe Risikoverletzungen mehr einer Schwächung der Anforderungen. Im One Identity Manager sind Risiko Daten eine Ansammlung von mehreren Ressourcen, und deren Berechnungen ergeben Risikoindizes. Jedes Element innerhalb des One Identity Managers kann einen Risikowert zugewiesen bekommen. Wenn Sie Ressourcen besitzen, können Sie Ihre Risikowerte in den Stammdaten verändern. Weitere Informationen finden Sie unter Weitere Informationen finden Sie unter Stammdaten.

In der Ansicht Risikobewertung können Sie die Risikoindex-Berechnungsvorschriften bearbeiten, die zur Kalkulation dieser Indizes beitragen. Risikoindizes werden für Mitarbeiter, Benutzerkonten, Systemrollen, IT Shop Strukturen, Organisationen und Geschäftsrollen kalkuliert.

Es gibt vier Berechnungsarten, die verwendet werden. Wählen Sie die Berechnungsart aus, die am ehesten die gewünschten Auswirkungen auf das Risiko der zu bearbeitenden Risikoindex-Berechnungsvorschrift hat.

Tabelle 46: Berechnungsarten

Berechnungsart

Beschreibung

Maximum (gewichtet)

Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.

Maximum (normiert)

Aus allen relevanten Risikoindizes wird der höchste Wert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.

Erhöhung

Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert erhöht. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt.

Verminderung

Der Risikoindex der Tabellenspalte (Ziel) wird um einen festen Wert vermindert. Dieser Wert ist im Eingabefeld Wichtung/Änderungsbetrag festgelegt.

Mittelwert (gewichtet)

Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, gewichtet und für die weitere Berechnung zugrunde gelegt.

Mittelwert (normiert)

Aus allen relevanten Risikoindizes wird der Mittelwert ermittelt, mit dem normierten Wichtungsfaktor gewichtet und für die weitere Berechnung zugrunde gelegt.

Abschwächung

Wird bei der Berechnung des reduzierten Risikoindex für Complianceregeln, SAP Funktionen, Unternehmensrichtlinien und Attestierungsrichtlinien angewendet. Es können keine unternehmensspezifischen Berechnungsvorschriften mit dieser Berechnungsart angelegt werden!

Sie können der Berechnung eine Wichtung zuweisen, die bestimmt, inwieweit das Berechnungsergebnis den gesamten Risikoindex beeinflusst. Kritische Objekte können Sie sich in der Ansicht Übersicht kritischer Objekte ansehen. Weitere Informationen finden Sie unter Welche Statistiken gibt es?.

Um eine Berechnungsvorschrift zu bearbeiten

  1. Öffnen Sie das Menü Compliance | Governance Administration und klicken Sie Risikobewertung.
  2. Markieren Sie die gewünschte Berechnungsvorschrift.
  3. Klicken Sie und wählen Sie im Dialogfenster Attestierung der Zuweisung die gewünschte Berechnungsart.
  4. Nehmen Sie eine der folgenden Aktionen vor.
    1. Stellen Sie auf der Skala Wichtung/Änderungsbetrag mithilfe des Schiebereglers einen Wert zwischen 0 und 1 ein.

      - ODER -

    2. Aktivieren Sie die Option Deaktiviert, wenn Sie die Berechnungsvorschrift nicht mehr anwenden möchten.

      - ODER -

    3. Deaktivieren Sie die Option Deaktiviert, wenn Sie die Berechnungsvorschrift wieder anwenden möchten.
  5. Klicken Sie Speichern.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating