Überblick über die risikomindernde Maßnahme
Auf dem Überblicksformular erhalten Sie auf einen Blick die wichtigsten Informationen zu einer risikomindernden Maßnahme.
Um einen Überblick über eine risikomindernde Maßnahme zu erhalten
-
Wählen Sie im Manager die Kategorie Risikoindex-Berechnungsvorschriften | Risikomindernde Maßnahmen.
-
Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
-
Wählen Sie die Aufgabe Überblick über die risikomindernde Maßnahme.
Unternehmensrichtlinien zuweisen
Mit dieser Aufgabe legen Sie fest, für welche Unternehmensrichtlinien eine risikomindernde Maßnahme gilt. Auf dem Zuweisungsformular können Sie nur die Arbeitskopien der Unternehmensrichtlinien zuweisen.
Um Unternehmensrichtlinien an risikomindernde Maßnahmen zuzuweisen
- Wählen Sie die Kategorie Risikoindex-Berechnungsvorschriften | Risikomindernde Maßnahme.
- Wählen Sie in der Ergebnisliste die risikomindernde Maßnahme.
- Wählen Sie die Aufgabe Unternehmensrichtlinien zuweisen.
- Doppelklicken Sie im Bereich Zuordnungen hinzufügen auf die Unternehmensrichtlinien, die zugewiesen werden sollen.
- ODER -
Doppelklicken Sie im Bereich Zuordnungen entfernen auf die Unternehmensrichtlinien, deren Zuweisung entfernt werden soll.
- Speichern Sie die Änderungen.
Risikominderung berechnen
Die Signifikanzminderung einer risikomindernden Maßnahme gibt den Wert an, um den sich der Risikoindex einer Unternehmensrichtlinie reduziert, wenn die Maßnahme umgesetzt wird. Auf Basis des erfassten Risikoindex und der Signifikanzminderung errechnet der One Identity Manager einen reduzierten Risikoindex. Der One Identity Manager liefert Standard-Berechnungsvorschriften für die Berechnung der reduzierten Risikoindizes. Diese Berechnungsvorschriften können mit den One Identity Manager-Werkzeugen nicht bearbeitet werden.
Der reduzierte Risikoindex berechnet sich aus dem Risikoindex der Unternehmensrichtlinie und der Summe der Signifikanzminderungen aller zugewiesenen risikomindernden Maßnahmen.
Risikoindex (reduziert) = Risikoindex - Summe der Signifikanzminderungen
Wenn die Summe der Signifikanzminderung größer als der Risikoindex ist, wird der reduzierte Risikoindex auf den Wert 0 gesetzt.
Konfigurationsparameter für Unternehmensrichtlinien
Mit der Installation des Moduls sind zusätzliche Konfigurationsparameter im One Identity Manager verfügbar. Einige allgemeine Konfigurationsparameter sind für Unternehmensrichtlinien relevant. Die folgende Tabelle enthält eine Zusammenstellung aller für Unternehmensrichtlinien geltenden Konfigurationsparameter.
Tabelle 27: Übersicht der Konfigurationsparameter
QER\Policy |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überprüfung von Unternehmensrichtlinien. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Sie die Modellbestandteile nutzen. |
QER\Policy\EmailNotification |
Die Parameter zur Mailbenachrichtigung werden verwendet.
Unterhalb des Parameters werden die Informationen zur Benachrichtigung während der Überprüfung von Unternehmensrichtlinien definiert. |
QER\Policy\EmailNotification\DefaultSenderAddress |
Der Konfigurationsparameter enthält die Absender E-Mail Adresse für automatisch generierte Nachrichten innerhalb der Überprüfung von Unternehmensrichtlinien. |
QER\Policy\EmailNotification\NewExceptionApproval |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, wenn eine Ausnahmegenehmigung für eine neue Richtlinienverletzung erforderlich ist. |
QER\Policy\EmailNotification\NotPermittedViolation |
Der Konfigurationsparameter enthält den Namen der Mailvorlage, welche versendet wird, wenn eine neue unzulässige Richtlinienverletzung auftritt. |
QER\CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |