Översikt

Detta användningsfall beskriver hur IGA Admin kan hantera risknivåer för rättigheter, hur användares risknivåer beräknas och omcertifieras.

Operatörer

IGA lösning
Självbetjäningsportal
Chef
Användare
IGA administratör
IGA -ägare

Förkunskapskrav

Risknivåvärdet måste läggas till berättigandet.

Resultat

Alla användare får risknivån beräknad automatiskt och IGA administratören kan rapportera, omcertifiera och hantera risknivåer för rättigheter.

Driftskedja för att sätta risknivå

1. Risknivån läggs till i IGA berättigandedatakortet
   
   
   • IGA administratören kan hantera alla IGA rättigheter och deras risknivåer
     
     
   • IGA ägaren kan hantera risknivån för de IGA rättigheter som han/hon har tilldelats som ägare
     
     
2. IGA administratören eller ägaren öppnar rättigheten, vilket risknivåvärde de vill ändra
   
   
3. Risknivåerna är
   • Hög (värde 3)
     Administratörsåtkomst, finansiell åtkomst, åtkomst till känslig eller sekretessbelagd information, fysisk åtkomst till till exempel medicinskåp etc.
     
     
   • Medel (värde 2)
     Åtkomst till affärskritiska applikationer,
     
     
   • Normal (värde 1)
     Åtkomst till vanliga applikationer, som till exempel intranät, e-post, distributionslistor etc.
     
     
4. Automatiska beräkningar är:
   
   
   • Organisationers totala riskvärde
     Beräknas automatiskt baserat på alla rättigheters risknivå och värde. Om värdet är tomt använder kalkylatorn värde 2. Detta värde används för att jämföra användarnas riskvärde och fastställa de med flest högriskanvändare.
     
     
   • Applikationernas totala riskvärde
     Beräknas automatiskt baserat på relaterade IGA rättigheter och används för att utvärdera högriskapplikationer i organisationen. Information finns på applikationsdatakort.
     
     
   • Användarrisknivå (hög, medel, normal)
     
     
   • Användarriskvärde (jämfört med organisationens totala riskvärde)
     
     
5. IGA administratören eller ägaren sparar datakortet, vilken risknivå som har ändrats
   
   
6. IGA lösningen beräknar risknivå och värde för användare och applikationer baserat på relaterade IGA rättigheter
   
   
   • Användares risknivå och värde kan ses i IGA Identity Storage-datakort
     
     
   • Organisationers totala riskvärde kan ses i IGA Identity Storage (ingen gemensam plats för att kontrollera detta)
     
     
   • Applikationens totala riskvärde kan ses i applikationens datakort
     
     
7. IGA administratören kan rapportera och granska användare, IGA rättigheter och ansökningar baserat på risknivå och riskvärde.
   
   
8. IGA administratören kan starta omcertifiering för högriskanvändare eller -applikationer
   • Se användningsfall för omcertifiering

Relaterade datakort

IGA identitetslagring
IGA berättigande
IGA -konto
Ansökan

Vyer och instrumentpaneler

• Användare sorterade baserat på risknivå, andel av hur många användare som tillhör varje risknivå
• Användare med högst riskvärde (jämfört med organisationens totala riskvärde)
• Pågående eller schemalagda omcertifieringar relaterade till högriskanvändare och -applikationer
• Högriskansökningar, beräknade baserat på rättigheter relaterade till ansökan
• Högriskapplikationer, listade med flest användare användare med hög risknivå