Mit Operational Resilience installierte Komponenten

Washington DC: Governance, Risiko und Compliance

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC: Governance, Risiko und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Mit Operational Resilience installierte Komponenten

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

7 Minuten Lesedauer

Bei der Aktivierung der Anwendung Operational Resilience werden verschiedene Arten von Komponenten installiert, z. B. Tabellen, Benutzerrollen und geplante Aufgaben.

Mit Operational Resilience installierte Eigenschaften

Wenn Sie die Anwendung Operational Resilience installieren, werden Ihrer Instanz mehrere Systemeigenschaften hinzugefügt. Möglicherweise müssen Sie diese Eigenschaften nicht ändern. Benutzer mit der Rolle „sn_oper_res.admin“ können diese Eigenschaften verwalten.

Installierte Eigenschaften


Eigenschaft	Beschreibung
sn_oper_res.critical_services	sys_id des Service-Entitätstyps. Typ: Zeichenfolge
sn_oper_res.critical_business_processes	sys_id des Entitätstyps „Geschäftsprozess“. Typ: Zeichenfolge
sn_oper_res.business_process_pill	sys_id der Säule „Prozess“. Typ: Zeichenfolge
sn_oper_res.max_top	Anzahl der Schwachstellen, die im Bericht „Häufigste zu behebende Schwachstellen “ im Dashboard Operational Resilience angezeigt werden sollen. Typ: Ganzzahl Standardwert: 5
sn_oper_res.useAdvancedRisk	Berechnung, wenn „true“, die auf der Anwendung Advanced Risk basiert. Bei „false“ basiert die Berechnung auf der Anwendung Risikomanagement. Typ: True oder False Standardwert: true

Mit Operational Resilience installierte Rollen

Verschiedene Arten von Rollen werden mit der Anwendung Operational Resilience installiert.

Mit installierte Rollen Operational Resilience

Ab Release Washington DC werden zwei neue Rollen für BCM Professional und IRM Professional hinzugefügt.

Hinweis:

Weitere Informationen zu Rollen und häufig gestellte Fragen finden Sie unter KB0555605.

Tabelle : 1. Modelltypen, wenn Lite-Apps installiert sind
Rollen	Familie	Kommentare
sn_oper_res.admin	IRM	Keine
sn_oper_res.manager	IRM	Keine
sn_oper_res.user	IRM	Die Rolle „sn_oper_res.user“ ist für den Zugriff auf Schwachstellenprofil-Datensätze erforderlich.
Neue Rollen eingeführt
sn_oper_res.bcm_opres_admin	BCM	Die Rolle „sn_bcm.viewer“ ist für den Zugriff auf den Arbeitsbereich Konfigurierbarer Arbeitsbereich für BCM erforderlich. Ein Benutzer mit der Rolle sn_oper_res.bcm_opres_user+ kann sowohl auf Operational Resilience Workspace als auch auf Konfigurierbarer Arbeitsbereich für BCMzugreifen.
sn_oper_res.bcm_opres_manager	BCM
sn_oper_res.bcm_opres_user	BCM
sn_oper_res.irm_opres_admin	IRM	Ein Benutzer mit der Rolle sn_oper_res.irm_opres_user+ kann auf Operational Resilience Workspacezugreifen, aber nicht auf Compliance Workspace und Risiko-Arbeitsbereich. Für den Zugriff auf Compliance Workspace und Risiko-Arbeitsbereichsind zusätzliche Rollen erforderlich.
sn_oper_res.irm_opres_manager	IRM
sn_oper_res.irm_opres_user	IRM

Für BCM Professional und IRM Professional erstellte Rollen

Die folgenden Rollen werden für die Benutzer von BCM Professional erstellt:
Hinweis:
Wenn die Anwendungen app-grc-bcm-lite nicht installiert sind, werden die Benutzer mit diesen Rollen als Operatoren gezählt.
- sn_oper_res.bcm_opres_admin
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_user
Die folgenden Rollen werden für die Benutzer von IRM Professional erstellt:
Hinweis:
Wenn die Anwendungen app-grc-bcm-lite nicht installiert sind, werden die Benutzer mit diesen Rollen als Operatoren gezählt.
- sn_oper_res.irm_opres_admin
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_user
Wenn die folgenden Lite-Anwendungen installiert sind, werden die Benutzer mit den Rollen sn_oper_res.bcm_opres_user, sn_oper_res.irm_opres_user oder sn_oper_res.user als Lite-Operatoren gezählt.
- BCM Lite-Anwendung: app-grc-bcm-lite (Plugin-ID: com.snc.app_grc_bcm_lite)
- IRM Lite-Anwendung: app-grc-business-user-lite (Plugin-ID: com.sn_grc_lite).
Die Rollen sn_oper_res.admin, sn_oper_res.manager und sn_oper_res.user sind in IRMenthalten.

Für den Zugriff auf die Arbeitsbereiche erforderliche Rollen

Benutzer mit einer der folgenden Rollen können auf Operational Resilience Workspace und Konfigurierbarer Arbeitsbereich für BCMzugreifen:

sn_oper_res.bcm_opres_user
sn_oper_res.bcm_opres_manager
sn_oper_res.bcm_opres_admin

Ein Benutzer mit einer der folgenden Rollen kann auf Operational Resilience Workspacezugreifen:

sn_oper_res.irm_opres_user
sn_oper_res.irm_opres_manager
sn_oper_res.irm_opres_admin

Benutzer mit einer der folgenden Rollen können auf Risiko-Arbeitsbereichzugreifen:

sn_risk_workspace.business_op_risk_manager
sn_risk_workspace.IT_risk_manager
sn_risk_workspace.operatorial_risk_manager

Benutzer mit einer der folgenden Rollen können auf Compliance Workspacezugreifen:

sn_compliance_ws.corporate_compliance_analyst
sn_compliance_ws.corporate_compliance_manager
sn_compliance_ws.it_compliance_manager

Tabelle : 2. Mit Operational Resilience installierte Rollen
Rollenname	Beschreibung
Operational Resilience Administrator [sn_oper_res.admin]	Der Operational Resilience -Administrator ist verantwortlich für: Szenarien konfigurieren Einrichten von Entitätstypen, Entitätsfiltern und Berichtsspalten basierend auf Dashboard-Anforderungen der Geschäftsteams. Berichte im Dashboard Operational Resilience anpassen Der Operational Resilience -Administrator muss über die ITIL-Rolle verfügen, um die Beziehung CMDB zwischen dem Service und dem Prozess hinzuzufügen. Die Administratorrolle Operational Resilience enthält die folgenden Rollen: sn_grc.admin sn_oper_res.manager
Operational Resilience Manager [sn_oper_res.manager]	Der Operational Resilience -Manager ist verantwortlich für: Sicherstellung der betrieblichen Resilienz in der Organisation mithilfe von Dashboards und Berichten Berichte im Dashboard Operational Resilience sowie unterstützende Daten werden überprüft. Die Rolle Operational Resilience „ Manager“ enthält die folgenden Rollen: sn_grc.manager sn_compliance.reader sn_oper_res.user sn_risk.reader
Operational Resilience Benutzer [sn_oper_res.user]	Der Anwender Operational Resilience ist verantwortlich für: Berichte im Dashboard Operational Resilience sowie unterstützende Daten werden überprüft. Abschließen von Auswirkungstoleranz- und Testplänen für Personen, die der Serviceauswirkungsanalyse zugewiesen sind. Der Benutzer Operational Resilience kann auf die Daten von Vulnerability Response ] zugreifen. Die Benutzerrolle Operational Resilience enthält die folgenden Rollen: sn_incident.read sn_grc.reader task_editor
BCM und Operational Resilience Administrator [sn_oper_res.bcm_opres_admin]	Die Administratorrollen BCM und Operational Resilience enthalten die folgenden Rollen: sn_oper_res.bcm_opres_manager sn_oper_res.admin
BCM und Operational Resilience Manager [sn_oper_res.bcm_opres_manager]	Die Rollen BCM und Operational Resilience Manager enthalten die folgenden Rollen: sn_oper_res.bcm_opres_user sn_oper_res.manager
BCM und Operational Resilience Benutzer [sn_oper_res.bcm_opres_user]	Die Benutzerrollen BCM und Operational Resilience verfügen über die folgenden Berechtigungen: Kann BCM UIB Workspacelesen. Auf die Berichte oder Daten von IRM kann nicht zugegriffen werden. Die Benutzerrollen BCM und Operational Resilience enthalten die folgenden Rollen: sn_bcm.viewer sn_oper_res.user
IRM Operational Resilience Benutzer [sn_oper_res.irm_opres_user]	Die Rolle „IRM Operational Resilience-Benutzer“ kann nicht auf die Berichte und Daten von BCM zugreifen. Sie enthält: sn_grc.reader sn_oper_res.user Die folgenden Benutzerrollen sind nur enthalten, wenn Policy and Compliance Management und Risk Management installiert sind: sn_compliance.reader sn_risk.reader
IRM Operational Resilience -Administrator [sn_oper_res.irm_opres_admin]	Die Administratorrolle IRM Operational Resilience enthält die folgenden Rollen: sn_oper_res.irm_opres_manager sn_oper_res.admin
IRM Operational Resilience -Manager [sn_oper_res.irm_opres_manager]	Die Rolle IRM Operational Resilience „ Manager“ enthält die folgenden Rollen: sn_oper_res.irm_opres_user sn_oper_res.manager

Plugin-Abhängigkeiten für BCM Professional

Für BCM Professional werden die folgenden obligatorischen Anwendungen mit Operational Resilienceinstalliert. BCM-Plugins.

Business Continuity Planning (com.snc.bcm.app_bcm_planning)
Business-Impact-Analyse (com.snc.bcm.app_bcm_bia)
Krisenmanagement (com.snc.bcm.app_bcm_exercise)
Framework für Datenbeziehungen (com.sn_app_grc_relationship_config)
Optional: Vulnerability Response (com.snc.vulnerability)

Plugin-Abhängigkeiten für IRM Professional

Für IRM Professional werden die folgenden obligatorischen Anwendungen mit Operational Resilienceinstalliert. IRM-Plugins.

Advanced Risk Bewertung (com.sn_risk_advanced)
Framework für Datenbeziehungen (com.sn_app_grc_relationship_config)
Policy and Compliance Management (com.sn_compliance)
Risikomanagement (com.sn_risk)
Optional: Vulnerability Response (com.snc.vulnerability)

Mit Operational Resilience installierte regelmäßige Aufgaben

Wenn Sie die Anwendung Compute Operational Resilience ComplianceOperational Resilience herunterladen , wird die geplante Aufgabe [] Ihrer Instanz hinzugefügt. Als Benutzer mit der Rolle sn_oper_res.admin können diese Informationen hilfreich sein.

Geplante Aufgaben, die mit der Anwendung Operational Resilience installiert werden

Mit der Anwendung Operational Resilience werden die folgenden regelmäßigen Aufgaben installiert.

Tabelle : 3. Mit Operational Resilience installierte regelmäßige Aufgaben
Regelmäßige Aufgabe	Beschreibung
Compute Operational Resilience Compliance	Geplante Aufgabe, die Daten aus verschiedenen Anwendungen sammelt, einschließlich GRC: Advanced Risk, GRC: Risikomanagementund GRC: Policy and Compliance Management, BCM, CMDBund Vulnerability Response, um Unterstützungsdaten für verschiedene Berichte zu berechnen. Die regelmäßige Aufgabe wird einmal am Tag ausgeführt und entfernt alle Daten vom Vortag, bevor neue Unterstützungsdaten für die Berichte erstellt werden. Die Aufgabe verwendet verschiedene Bedingungen, um die Daten aus verschiedenen Quellen abzurufen und in den Staging-Tabellen Operational Resilience zu speichern.

Mit Operational Resilience installierte Skripteinbindungen

Wenn Sie die Anwendung Operational Resilience herunterladen, werden Ihrer Instanz mehrere Skripteinbindungen hinzugefügt.

Skripteinbindungen installiert


Skripteinbindungen	Beschreibung
ImportanceAssessmentUtils	Enthält die Dienstprogrammfunktionen, die im Wichtigkeitsbewertungs-Workflow verwendet werden.
OperationalResilienceAjax	Vom Client aufrufbare Skripteinbindung, die die Interaktion zwischen Client-Seite und Service-Seite behandelt.
OperationalResilienceConstants	Enthält die Konstanten, die an verschiedenen Stellen in der Anwendung erforderlich sind
OperationalResilienceComputationBase	Enthält die Dienstprogrammfunktionen, die zum Abrufen der Daten von verschiedenen Stellen in Operational Resilience und zum Abrufen aller Probleme im Zusammenhang mit der Entität oder dem Konfigurationselement (Configuration Item, CI) eines Business Services verwendet werden.
OperResBusinessServiceUtilBase	Enthält die Dienstprogrammfunktionen für die zugehörigen Listen im Formular „Business Service“.
OpResPdfGenerationUtil	Enthält die Dienstprogrammfunktionen, die in den PDF-Vorlagenskripts verwendet werden
OpResAssessmentUtils	Enthält die Dienstprogrammfunktionen, die zum Generieren von Wichtigkeitsbewertungen verwendet werden
OpResConditions	Enthält die Dienstprogrammfunktionen für Bedingungen.
RelatedListOpResIssueFilter	Enthält die Dienstprogrammfunktionen für die zugehörige Liste „Probleme“.
ScenarioAnalysisUtils	Enthält die Dienstprogrammfunktionen, die im Szenarioanalyse-Workflow verwendet werden
SelfAttestationUtilsBase	Enthält die Dienstprogrammfunktionen, die im Selbstnachweis-Workflow verwendet werden
ScenarioAnalysisIssuesRLCandidateFilter	Enthält die Dienstprogrammfunktionen für die Probleme, die in einer Szenarioanalyse verwendet werden.

Mit Operational Resilience installierte Tabellen

Verschiedene Arten von Tabellen werden mit der Anwendung Operational Resilience installiert.

Installierte Tabellen

Tabelle : 4. Mit Operational Resilience installierte Tabellen
Tabellenname	Beschreibung
Aktivitätsprotokoll (sn_oper_res_activity_log)	Aktivitätsprotokoll für die Anwendung.
ASMT-Bewertungsskala (sn_oper_res_asmt_rating_scale)	ASMT-Bewertungsskala.
BCM-Plan (sn_oper_res_bcm_plan)	BCM-Plan.
Auswahl (sn_grc_choice)	Liste aller GRC-Auswahlen.
Change-Anforderung (sn_oper_res_change_request)	Change-Anforderung, die für die Anwendung erstellt wurde.
Kritischer Serviceausfall (sn_oper_res_critical_service_outage)	Ausfall des kritischen Service.
Ereignis (sn_oper_res_event)	Für die Anwendung aufgezeichnetes Event.
Fehlgeschlagene Steuerung (sn_oper_res_failed_control)	Steuerung fehlgeschlagen.
GRC-Profil (sn_grc_profile)	Liste aller GRC-Entitäten.
Wichtigkeitsauswirkungstoleranzbewertung (sn_oper_res_importance_impact_tolerance_assessment)	Wichtigkeit der Auswirkungstoleranzbewertung.
Incident (sn_oper_res_incident)	Incident aufgrund eines Ereignisse registriert.
Problem (sn_oper_res_issue)	Problem aufgrund eines Ereignisses protokolliert.
M2M-Analyseteilnehmer (sn_oper_res_m2m_analysis_participant)	Zuordnung zwischen Analyse und Teilnehmer.
M2M-Analyseszenario-Event (sn_oper_res_m2m_analysis_scenario_event)	Zuordnung zwischen Analyse und Szenarioereignis.
M2M-Szenarioanalyseservice (sn_oper_res_scenario_analysis_service)	Zuordnung zwischen Szenario und Analyseservice.
M2M-Szenario-Event (sn_oper_res_m2m_scenario_event)	Zuordnung zwischen Szenario und Event.
M2M-Service-Wichtigkeit – Auswirkungstoleranzbewertung (sn_oper_res_m2m_service_importance_impact_tolerance_assessment)	Zuordnung zwischen Service und Wichtigkeit der Auswirkungstoleranzbewertung.
Operational Resilience -Profil (sn_oper_res_profile)	Operational Resilience Entität.
Profiltyp (sn_grc_profile_type)	Liste aller GRC-Entitätstypen.
Risiko (sn_oper_res_risk)	In der Anwendung definiertes Risiko.
Szenario (sn_oper_res_scenario)	In der Anwendung definiertes Szenario.
Szenarioanalyse (sn_oper_res_scenario analysis)	In der Anwendung definierte Szenarioanalyse.
Serviceauswirkungsanalyse (sn_oper_res_service_impact_analysis)	In der Anwendung definierte Service-Auswirkungsanalyse.
Serviceprozess-Säule (sn_oper_res_service_process_pill)	Serviceprozess-Säule, die in der Anwendung definiert ist.
Aufgabe (sn_oper_res_task)	In der Anwendung definierte Aufgabe.
Schwachstellenprofil (sn_oper_res_vul_profile)	In der Anwendung definiertes Schwachstellenprofil.
Tabellen, die im Release Washington DC hinzugefügt wurden
M2M-Szenario-Event-Teilnehmer (sn_opres_res_m2m_scenario_event_participant)	Jeder Teilnehmer kann einem oder mehreren Szenario-Events zugeordnet werden. In dieser Tabelle werden m:n-Beziehungen zwischen Teilnehmer und Szenario-Events gespeichert.
M2M-Szenario-Event-Problem (sn_oper_res_m2m_scenario_event_issue)	Speichert m:n-Beziehungen zwischen den Problemen und Szenario-Events.
Servicebezogene Informationen (sn_oper_res_service_related_info)	Servicebezogene Informationen, die in der Anwendung definiert sind.
Servicezusammenfassung (sn_oper_res_service_summary)	In der Anwendung definierte Servicezusammenfassung.
Antwortaufgaben (sn_oper_res_resp_task)	In der Anwendung definierte Serviceaufgaben.
Antwortaufgaben (sn_oper_res_response_task)	Antwortaufgaben, die in der Anwendung definiert sind.