Aperçu

Ce cas d'utilisation décrit comment l'administrateur IGA peut gérer les niveaux de risque des droits, comment les niveaux de risque des utilisateurs sont calculés et recertifiés.

Opérateurs

Solution IGA
Portail libre-service
Directeur
Utilisateur
Administrateur IGA
Propriétaire IGA

Prérequis

Il faut ajouter la valeur du niveau de risque au droit.

Résultat

Tous les utilisateurs ont un niveau de risque calculé automatiquement et l'administrateur IGA peut signaler, recertifier et gérer les niveaux de risque des droits.

Chaîne opérationnelle pour définir le niveau de risque

1. Le niveau de risque est ajouté à la carte de données d'admissibilité IGA
   
   
   • L'administrateur IGA peut gérer tous les droits IGA et leurs niveaux de risque
     
     
   • Le propriétaire IGA peut gérer le niveau de risque des droits IGA qui lui a été attribué en tant que propriétaire
     
     
2. L'administrateur ou le propriétaire IGA ouvre le droit et la valeur du niveau de risque qu'il souhaite modifier
   
   
3. Les niveaux de risque sont
   • Élevé (valeur 3)
     Accès administrateurs, accès financiers, accès à des informations sensibles ou classifiées, accès physiques par exemple aux armoires à pharmacie, etc.
     
     
   • Moyen (valeur 2)
     Accès aux applications critiques pour l'entreprise,
     
     
   • Normal (valeur 1)
     Accès aux applications communes, comme par exemple l'intranet, le courrier électronique, les listes de distribution, etc.
     
     
4. Les calculs automatiques sont :
   
   
   • Valeur totale du risque des organisations
     Il est calculé automatiquement en fonction du niveau de risque et de la valeur de tous les droits. Si la valeur est vide, la calculatrice utilise la valeur 2. Cette valeur est utilisée pour comparer la valeur de risque des utilisateurs et déterminer les utilisateurs les plus à haut risque.
     
     
   • Valeur totale du risque des applications
     Calculé automatiquement en fonction des droits IGA associés, il permet d'évaluer les candidatures à haut risque au sein de l'organisation. Ces informations sont disponibles dans les fiches de données des candidatures.
     
     
   • Niveau de risque de l'utilisateur (élevé, moyen, normal)
     
     
   • Valeur du risque utilisateur (par rapport à la valeur du risque total de l'organisation)
     
     
5. L'administrateur ou le propriétaire IGA enregistre la fiche de données, dont le niveau de risque a été modifié
   
   
6. La solution IGA calcule le niveau de risque et la valeur des utilisateurs et des applications en fonction des droits IGA associés
   
   
   • Le niveau de risque et la valeur des utilisateurs peuvent être visualisés dans les cartes de données de stockage d'identité IGA
     
     
   • La valeur totale du risque des organisations peut être consultée dans le stockage d'identité IGA (il n'existe aucun endroit commun pour vérifier cela)
     
     
   • La valeur totale du risque des applications peut être consultée dans la fiche de données de l'application.
     
     
7. L'administrateur IGA peut signaler et examiner les utilisateurs, les droits IGA et les applications en fonction du niveau de risque et de la valeur du risque
   
   
8. L'administrateur IGA peut démarrer la recertification des utilisateurs ou des applications à haut risque
   • Veuillez consulter le cas d'utilisation pour la recertification

Cartes de données associées

Stockage d'identité IGA
Droit à IGA
Compte IGA
Application

Vues et tableaux de bord

• Utilisateurs triés en fonction du niveau de risque, du pourcentage d'utilisateurs appartenant à chaque niveau de risque
• Utilisateurs présentant la valeur de risque la plus élevée (par rapport à la valeur de risque totale de l'organisation)
• Recertifications en cours ou programmées liées aux utilisateurs et aux applications à haut risque
• Applications à haut risque, calculées en fonction des droits liés à l'application
• Applications à haut risque, répertoriées avec la plupart des utilisateurs à niveau de risque élevé