Mit Organisationale Resilienz installierte Komponenten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Mehrere Arten von Komponenten werden mit der Aktivierung von installiert Organisationale ResilienzAnwendung, einschließlich Tabellen, Anwenderrollen und geplanten Aufgaben.

    Mit Organisationale Resilienz installierte Eigenschaften

    Wenn Sie installieren Organisationale ResilienzAnwendung werden Ihrer Instanz mehrere Systemeigenschaften hinzugefügt. Möglicherweise müssen Sie diese Eigenschaften nicht ändern. Der Anwender mit der Rolle „sn_oper_res.admin“ kann diese Eigenschaften beibehalten.

    Eigenschaften installiert

    Eigenschaft Beschreibung
    sn_oper_res.allowed_task_tables Eigenschaft, die zum Zuweisen der aufgabenrelevanten Tabellen verwendet wird, z. B. Probleme und Incidents, auf die in verwiesen wird Organisationale Resilienz[sn_oper_res_task] Tabelle. Wenn ein Konfigurationselement von beiden verwendet wird Organisationale ResilienzAnwendung und den aufgabenrelevanten Tabellen wird ein Datensatz in der Tabelle [sn_oper_res_task] generiert und verwaltet.
    sn_oper_res.critical_services

    sys_ID des Service-Entitätstyps.

    Typ : Zeichenfolge
    sn_oper_res.critical_business_processes

    sys_ID des Geschäftsprozess-Entitätstyps.

    Typ : Zeichenfolge
    sn_oper_res.business_process_pillar

    sys_ID der Prozesssäule.

    Typ : Zeichenfolge
    sn_oper_res.max_top Anzahl der Schwachstellen, die in angezeigt werden sollen Häufigste zu behobene Schwachstellen Bericht in Organisationale ResilienzDashboard.
    • Typ : Ganzzahl
    • Standardwert: 5
    sn_oper_res.useAdvancedRisk Berechnung, wenn „wahr“, basiert diese auf Erweitertes RisikomanagementAnwendung. Bei „falsch“ basiert die Berechnung auf RisikomanagementAnwendung.
    • Typ : Wahr oder falsch
    • Standardwert: true
    Maximale Anzahl der zu verarbeitenden Knoten

    Maximale Anzahl von Knoten, die verarbeitet werden sollen, wenn Organisationale ResilienzAPI wird aufgerufen.

    Der Standardwert ist 10.000. Wenn die API beispielsweise aufgerufen wird, werden die Ergebnisse für maximal 10.000 Knoten angezeigt.
    Maximale Anzahl der zu verarbeitenden Ebenen

    Maximale Anzahl von Ebenen, die verarbeitet werden sollen, wenn Organisationale ResilienzAPI wird aufgerufen.

    Der Standardwert ist 5. Wenn die API beispielsweise aufgerufen wird, verarbeitet sie maximal 5 Ebenen der Beziehungen und geht nicht tiefer als 5 Ebenen.

    Mit Organisationale Resilienz installierte Rollen

    Mehrere Arten von Rollen werden mit installiert Organisationale ResilienzAnwendung.

    Rollen, die mit installiert werden Organisationale Resilienz

    Beginnend mit YokohamaRelease, zwei Sätze neuer Rollen werden für hinzugefügt BCMProfessionell und IRMProfessionell.

    Hinweis:
    Weitere Informationen zu Rollen und häufig gestellten Fragen finden Sie unter KB0555605 .
    Tabelle : 1. Modelltypen, wenn Lite-Apps installiert sind
    Rollen

    Familie

    		 Kommentare
    sn_oper_res.admin IRM Keine
    sn_oper_res.Manager IRM Keine
    sn_oper_res.user IRM Die Rolle sn_oper_res.user ist erforderlich, um auf Schwachstellenprofildatensätze zuzugreifen.
    Neue Rollen eingeführt
    sn_oper_res.bcm_opres_admin BCM

    Die Rolle „sn_bcm.Viewer“ ist für den Zugriff auf erforderlich Konfigurierbarer Arbeitsbereich für BCMArbeitsbereich. ​

    Ein Anwender mit der Rolle „sn_oper_res.bcm_opres_user+“ kann auf beide zugreifen Arbeitsbereich für organisationale ResilienzUnd Konfigurierbarer Arbeitsbereich für BCM.
    sn_oper_res.bcm_opres_manager BCM
    sn_oper_res.bcm_opres_user BCM
    sn_oper_res.irm_opres_admin IRM

    Ein Anwender mit der​Rolle „sn_oper_res.irm_opres_user+“ kann auf zugreifen Arbeitsbereich für organisationale Resilienz, Kann aber nicht auf zugreifen Compliance WorkspaceUnd Risiko-Arbeitsbereich. ​

    Für den Zugriff auf sind zusätzliche Rollen erforderlich Compliance WorkspaceUnd Risiko-Arbeitsbereich.
    sn_oper_res.irm_opres_manager IRM
    sn_oper_res.irm_opres_user IRM

    Rollen für erstellt BCMProfessionell und IRMProfessionell

    • Die folgenden Rollen werden für erstellt BCMProfessionelle Anwender:
      Hinweis:
      Wenn die Anwendungen „App-grc-bcm-Lite“ nicht installiert sind, werden die Anwender mit diesen Rollen als Operatoren gezählt.
      • sn_oper_res.bcm_opres_admin
      • sn_oper_res.bcm_opres_manager
      • sn_oper_res.bcm_opres_user
    • Die folgenden Rollen werden für erstellt IRMProfessionelle Anwender:
      Hinweis:
      Wenn die Anwendungen „App-grc-bcm-Lite“ nicht installiert sind, werden die Anwender mit diesen Rollen als Operatoren gezählt.
      • sn_oper_res.irm_opres_admin
      • sn_oper_res.irm_opres_manager
      • sn_oper_res.irm_opres_user ​
    • Wenn die folgenden Lite-Anwendungen installiert sind, werden die Anwender mit den Rollen sn_oper_res.bcm_opres_user, sn_oper_res.irm_opres_user oder sn_oper_res.user als Lite-Operatoren gezählt.
      • BCM Lite-Anwendung: App-grc-bcm-Lite (Plugin-ID: com.snc.app_grc_bcm_lite) ​
      • IRM Lite-Anwendung: App-grc-Business-user-Lite (Plugin-ID: Com.sn_grc_Lite) ​
    • Die Rollen „sn_oper_res.admin“, „sn_oper_res.Manager“ und „sn_oper_res.user“ sind in enthalten IRM.

    Rollen, die für den Zugriff auf die Arbeitsbereiche erforderlich sind

    Ein Anwender mit einer der folgenden Rollen kann auf zugreifen Arbeitsbereich für organisationale ResilienzUnd Konfigurierbarer Arbeitsbereich für BCM:
    • sn_oper_res.bcm_opres_user ​
    • sn_oper_res.bcm_opres_manager ​
    • sn_oper_res.bcm_opres_admin
    ​Ein Anwender mit einer beliebigen Rolle unten kann auf zugreifen Arbeitsbereich für organisationale Resilienz:
    • sn_oper_res.irm_opres_user
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_admin
    Ein Anwender mit einer der folgenden Rollen kann auf zugreifen Risiko-Arbeitsbereich:
    • sn_risk_workspace.business_op_risk_manager ​
    • sn_risk_workspace.IT_risk_manager ​
    • sn_risk_workspace.operatonal_risk_manager ​
    Ein Anwender mit einer der folgenden Rollen kann auf zugreifen Compliance Workspace:
    • sn_compliance_ws.corporate_compliance_analyst ​
    • sn_compliance_ws.corporate_compliance_manager ​
    • sn_compliance_ws.it_compliance_manager ​
    Tabelle : 2. Mit operativer Resilienz installierte Rollen
    Rollenname Beschreibung
    Organisationale Resilienz-Administrator

    [sn_oper_res.admin]

    		 Die Organisationale ResilienzAdministrator ist verantwortlich für:
    • Szenarien werden konfiguriert
    • Einrichten von Entitätstypen, Entitätsfiltern und Reporting-Säulen basierend auf Dashboard-Anforderungen von den Geschäftsteams.
    • Anpassen von Berichten für Organisationale ResilienzDashboard.

    Die Organisationale ResilienzAdministrator muss über die ITIL-Rolle verfügen, um hinzuzufügen CMDBBeziehung zwischen dem Service und dem Prozess.

    Die Organisationale ResilienzDie Administratorrolle enthält die folgenden Rollen:
    • sn_grc.admin
    • sn_oper_res.Manager
    Organisationale Resilienz Manager

    [sn_oper_res.Manager]

    		 Die Organisationale ResilienzManager ist verantwortlich für:
    • Sicherstellung der organisatorischen Resilienz in der Organisation mithilfe der Dashboards und Berichte
    • Berichte für werden überprüft Organisationale ResilienzDashboard sowie unterstützende Daten.
    Die Organisationale ResilienzDie Managerrolle enthält die folgenden Rollen:
    • sn_grc.Manager
    • sn_Compliance.Reader
    • sn_oper_res.user
    • sn_Risk.Reader
    Organisationale Resilienz Anwender

    [sn_oper_res.user]

    		 Die Organisationale ResilienzAnwender ist verantwortlich für:
    • Berichte für werden überprüft Organisationale ResilienzDashboard sowie unterstützende Daten.
    • Auswirkungstoleranz- und Testpläne für Personen, die der Serviceauswirkungsanalyse zugewiesen sind, werden abgeschlossen.

    Die Organisationale ResilienzAnwender kann auf zugreifen Vulnerability ResponseDaten.

    Die Organisationale ResilienzDie Anwenderrolle enthält die folgenden Rollen:
    • sn_Incident.gelesen
    • sn_grc.Reader
    • Task_Editor
    BCMUnd Organisationale ResilienzAdministrator [sn_oper_res.bcm_opres_admin] Die BCMUnd Organisationale ResilienzDie Administratorrolle enthält die folgenden Rollen:
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.admin
    BCMUnd Organisationale ResilienzManager [sn_oper_res.bcm_opres_manager] Die BCMUnd Organisationale ResilienzDie Managerrolle enthält die folgenden Rollen:
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.Manager
    BCMUnd Organisationale ResilienzAnwender [sn_oper_res.bcm_opres_user] Die BCMUnd Organisationale ResilienzDie Anwenderrolle hat die folgenden Berechtigungen:
    • Kann lesen BCM UIB Workspace.
    • Zugriff auf nicht möglich IRMBerichte oder Daten.
    Die BCMUnd Organisationale ResilienzDie Anwenderrolle enthält die folgenden Rollen:
    • sn_bcm.Viewer
    • sn_oper_res.user
    IRM Organisationale Resilienz Anwender [sn_oper_res.irm_opres_user]
    Die Anwenderrolle „operative Resilienz“ des IRM kann nicht auf zugreifen BCMBerichte und Daten. Enthält:
    • sn_grc.Reader
    • sn_oper_res.user
    Die folgenden Anwenderrollen sind nur enthalten, wenn Richtlinien- und Compliance-Management und Risikomanagement installiert sind:
    • sn_Compliance.Reader
    • sn_Risk.Reader
    IRM Organisationale Resilienz Administrator [sn_oper_res.irm_opres_admin] Die IRM Organisationale ResilienzDie Administratorrolle enthält die folgenden Rollen:
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.admin
    IRM Organisationale Resilienz Manager [sn_oper_res.irm_opres_manager] Die IRM Organisationale ResilienzDie Managerrolle enthält die folgenden Rollen:
    • sn_oper_res.irm_opres_user
    • sn_oper_res.Manager

    Rollen, die für das Melden der Incidents verwendet werden

    Die folgenden Rollen werden für das Melden von Incidents in verwendet Incident-Reporting für digitale Resilienz Modul.
    Tabelle : 3. Rollen, die für das Melden der Incidents verwendet werden
    Rolle Beschreibung
    sn_dri_inc_rptg.digital_resilience_incident_admin Rolle zum Einrichten administrativer und digitaler Resilienz-Incident-Aktivitäten.
    sn_dri_inc_rptg.digital_resilience_incident_manager Rolle zum Erstellen Organisationale ResilienzUnd Incident-Aktivitäten für digitale Resilienz.
    sn_dri_inc_rptg.digital_resilience_incident_user Rolle für die Teilnahme an Organisationale ResilienzUnd Incident-Aktivitäten für digitale Resilienz.

    Plugin-Abhängigkeiten für BCMProfessionell

    Für BCMProfessionell, die folgenden obligatorischen Anwendungen werden mit installiert Organisationale Resilienz.BCM-Plugins.
    • Geschäftskontinuitätsplanung (com.snc.bcm.App_bcm_Planning)
    • Geschäftsauswirkungsanalyse (com.snc.bcm.App_bcm_bia)
    • Krisenmanagement (com.snc.bcm.App_bcm_Übung)
    • Framework für Datenbeziehungen (com.sn_app_grc_relationship_config)
    • Optional: Vulnerability Response(Com.snc.Vulnerability)

    Plugin-Abhängigkeiten für IRMProfessionell

    Für IRMProfessionell, die folgenden obligatorischen Anwendungen werden mit installiert Organisationale Resilienz.IRM-Plugins.
    • Erweitertes Risikomanagement Bewertung (com.sn_Risk_Advanced)
    • Framework für Datenbeziehungen (com.sn_app_grc_relationship_config)
    • Richtlinien- und Compliance-Management (Com.sn_Compliance)
    • Risikomanagement (Com.sn_Risk)
    • Optional: Vulnerability Response(Com.snc.Vulnerability)

    Mit Organisationale Resilienz installierte geplante Aufgaben

    Wenn Sie herunterladen Organisationale ResilienzAnwendung, die Compute Operational Resilience ComplianceDie geplante Aufgabe wird Ihrer Instanz hinzugefügt. Als Anwender mit der Rolle „sn_oper_res.admin“ finden Sie diese Informationen möglicherweise nützlich.

    Geplante Aufgaben, die mit installiert wurden Organisationale ResilienzAnwendung

    Die folgenden geplanten Aufgaben werden mit installiert Organisationale ResilienzAnwendung:

    Tabelle : 4. Mit Organisationale Resilienz installierte geplante Aufgaben
    Regelmäßige Aufgabe Beschreibung
    Compute Operational Resilience Compliance

    Geplante Aufgabe, die Daten aus verschiedenen Anwendungen sammelt, z. B. GRC: Erweitertes Risikomanagement, GRC: Risikomanagement, Und GRC: Richtlinien- und Compliance-Management, BCM, CMDB, Und Vulnerability ResponseDient zur Berechnung von Unterstützungsdaten für verschiedene Berichte.

    Die geplante Aufgabe wird einmal täglich ausgeführt und entfernt alle Daten vom vorherigen Tag, bevor neue Unterstützungsdaten für die Berichte erstellt werden. Der Auftrag verwendet verschiedene Bedingungen, um die Daten aus verschiedenen Quellen abzurufen und in zu speichern Organisationale ResilienzBereitstellungstabellen.

    Mit Organisationale Resilienz installierte Skripteinbindungen

    Wenn Sie herunterladen Organisationale ResilienzAnwendung werden Ihrer Instanz mehrere Skripteinbindungen hinzugefügt.

    Skripteinbindungen installiert

    Skripteinbindungen Beschreibung
    WichtigkeitBewertungUtils ​​ Enthält die Dienstprogrammfunktionen, die im Wichtigkeitsbewertungs-Workflow verwendet werden.
    BetriebsressourcenAjax ​ Vom Client aufrufbare Skripteinbindung, die die Interaktion zwischen der Clientseite und der Serviceseite verarbeitet​.
    BetriebsresilienceKonstanten Enthält die Konstanten, die an verschiedenen Stellen in der Anwendung erforderlich sind. ​
    OperationalResilienceComputationBase ​ Enthält die Dienstprogrammfunktionen, die zum Abrufen der Daten von verschiedenen Orten in verwendet werden Organisationale ResilienzUnd auch zum Abrufen aller Probleme im Zusammenhang mit der Entität oder dem Konfigurationselement (CI) eines Business-Service.
    OperResBusinessServiceUtilBase Enthält die Dienstprogrammfunktionen für die zugehörigen Listen im Business-Service-Formular. ​
    OpResPdfGenerationUtil Enthält die Dienstprogrammfunktionen, die in den PDF-Vorlagenskripts verwendet werden. ​
    OpResBewertungUtils Enthält die Dienstprogrammfunktionen, die zum Generieren von Wichtigkeitsbewertungen verwendet​werden.
    OpResBedingungen ​ Enthält die Dienstprogrammfunktionen für Bedingungen​.
    RelatedListOpResIssueFilter ​ Enthält die Dienstprogrammfunktionen für die zugehörige Liste „Probleme“.
    SzenarioanalyseUtils ​ Enthält die Dienstprogrammfunktionen, die im Szenarioanalyse-Workflow verwendet​werden.
    SelfAttestationUtilsBase ​ Enthält die Dienstprogrammfunktionen, die im Selbstnachweis-Workflow verwendet​werden.
    SzenarioAnalysisIssuesRLCandidateFilter Enthält die Dienstprogrammfunktionen für die Probleme, die in einer Szenarioanalyse verwendet werden.

    Mit Organisationale Resilienz installierte Tabellen

    Mehrere Arten von Tabellen werden mit installiert Organisationale ResilienzAnwendung.

    Tabellen mit operativer Resilienz installiert

    Tabelle : 5. Tabellen mit operativer Resilienz installiert
    Tabellenname Beschreibung
    Aktivitätsprotokoll [sn_oper_res_activity_log] Aktivitätsprotokoll für die Anwendung.
    Bewertungsskala [sn_oper_res_asmt_rating_scale] Bewertungsskala.
    BCM-Plan [sn_oper_res_bcm_plan] BCM-Plan.
    Auswahl [sn_grc_choice] Liste aller GRC-Auswahlmöglichkeiten.
    Change-Anforderung [sn_oper_res_change_request] Für die Anwendung erstellte Change-Anforderung.
    Kritischer Serviceausfall [sn_oper_res_critical_service_outage] Ausfall des kritischen Service.
    Ereignis [sn_oper_res_event] Ereignis, das für die Anwendung aufgezeichnet wurde.
    Fehlgeschlagene Steuerung [sn_oper_res_failed_control] Fehlgeschlagene Steuerung.
    GRC-Profil [sn_grc_Profile] Liste aller GRC-Entitäten.
    Wichtigkeit – Bewertung der Auswirkungstoleranz [sn_oper_res_importance_impact_tolerance_assessment] Wichtigkeit der Auswirkungstoleranzbewertung.
    Incident [sn_oper_res_incident] Incident aufgrund eines Ereignisses registriert.
    Problem [sn_oper_res_issue] Problem aufgrund eines Ereignisses protokolliert.
    M2M-Analyseteilnehmer [sn_oper_res_m2m_analysis_participant] Zuordnung zwischen Analyse und Teilnehmer.
    M2M-Analyseszenario-Ereignis [sn_oper_res_m2m_analysis_scenario_event] Zuordnung zwischen Analyse und Szenarioereignis.
    M2M-Szenarioanalyseservice [sn_oper_res_scenario_analysis_service] Zuordnung zwischen Szenario und Analyseservice.
    M2M-Szenarioereignis [sn_oper_res_m2m_scenario_event] Zuordnung zwischen Szenario und Ereignis.
    M2M – Bewertung der Auswirkungstoleranz für Servicebedeutung [sn_oper_res_m2m_service_importance_impact_tolerance_assessment] Zuordnung zwischen Service und Wichtigkeit der Auswirkungstoleranzbewertung.
    Organisationale Resilienz Profil [sn_oper_res_profile] Organisationale Resilienz Entität.
    Profiltyp [sn_grc_profile_type] Liste aller GRC-Entitätstypen.
    Risiko [sn_oper_res_risk] In der Anwendung definiertes Risiko. Beginnend mit XanaduRelease (Release 19.0,4), die Erweitertes RisikomanagementIntegration von Bewertung (ARA) mit Organisationale ResilienzVerwendet Status Feld. Wenn eine Entität für freigegeben wird Organisationale ResilienzUnd Erweitertes RisikomanagementBewertung (ARA), und die ARA hat die höchste Risikobewertung mit einem Status von Abgeschlossen , Wird ein Datensatz für die ARA-Integration erstellt und in der Tabelle [sn_oper_res_risk] gespeichert.
    Szenario [sn_oper_res_scenario] In der Anwendung definiertes Szenario.
    Szenarioanalyse [sn_oper_res_scenario-Analyse] Szenarioanalyse, die in der Anwendung definiert ist.
    Serviceauswirkungsanalyse [sn_oper_res_service_impact_analysis] Serviceauswirkungsanalyse, die in der Anwendung definiert ist.
    Serviceprozesssäule [sn_oper_res_service_process_pillar] Serviceprozesssäule, die in der Anwendung definiert ist.
    Aufgabe [sn_oper_res_task] In der Anwendung definierte Aufgabe.
    Schwachstellenprofil [sn_oper_res_vul_profile] In der Anwendung definiertes Schwachstellenprofil.
    Tabellen wurden in hinzugefügt YokohamaRelease
    Teilnehmer des M2M-Szenarioereignisses [sn_opres_res_m2m_scenario_event_participant] Jeder Teilnehmer kann einem oder mehreren Szenarioereignissen zugeordnet werden. Diese Tabelle speichert viele-zu-viele-Beziehungen zwischen dem Teilnehmer und Szenarioereignissen.
    M2M-Szenarioereignisproblem [sn_oper_res_m2m_scenario_event_issue] Speichert viele-zu-viele-Beziehungen zwischen den Problemen und Szenarioereignissen.
    Servicebezogene Informationen [sn_oper_res_service_related_info] Servicebezogene Informationen, die in der Anwendung definiert sind.
    Servicezusammenfassung [sn_oper_res_service_summary] In der Anwendung definierte Servicezusammenfassung.
    Serviceaufgaben [sn_oper_res_resp_task] Serviceaufgaben, die in der Anwendung definiert sind.
    Antwortaufgaben [sn_oper_res_response_task] Antwortaufgaben, die in der Anwendung definiert sind.

    Mit Meldung von Incidents bezüglich digitaler Resilienz installierte Tabellen

    Tabelle : 6. Mit Meldung von Incidents bezüglich digitaler Resilienz installierte Tabellen
    Tabellenname Beschreibung
    Aktionsaufgabe [sn_grc_case_mgmt_case_task] Aktionsaufgaben, die dem Fall zugeordnet sind.
    Incident für digitale Resilienz [sn_grc_inc_rptg_case_task] Fallaufgabe für Incident-Berichterstellung.
    Auswirkungsbereich [sn_grc_case_mgmt_impacted_area] Auswirkungsbereich für den Fall.
    Zugehöriger Bereich [sn_grc_case_mgmt_related_area] Zugehöriger Bereich für den Fall.