Composants installés avec Operational Resilience

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • Plusieurs types de composants sont installés lors de l’activation de l’application, notamment des Operational Resilience tables, des rôles d’utilisateur et des tâches planifiées.

    Propriétés installées avec Operational Resilience

    Lorsque vous installez l’application Operational Resilience , plusieurs propriétés système sont ajoutées à votre instance. Vous n’aurez peut-être pas besoin de modifier ces propriétés. L’utilisateur disposant du rôle sn_oper_res.admin peut gérer ces propriétés.

    Propriétés installées

    Propriété Description
    sn_oper_res.critical_services

    sys_id du type d’entité de service.

    Type : chaîne
    sn_oper_res.processus_métier_critiques

    sys_id du type d’entité du processus business.

    Type : chaîne
    sn_oper_res.business_process_pillar

    sys_id du pilier Processus.

    Type : chaîne
    sn_oper_res.max_haut de page Nombre de vulnérabilités à afficher dans le rapport Principales vulnérabilités à corriger du Operational Resilience tableau de bord.
    • Type : nombre entier
    • Valeur par défaut : 5
    sn_oper_res.useAdvancedRisk Le calcul, s’il est vrai, est basé sur l’application Advanced Risk . Si la valeur est définie sur false, le calcul est basé sur l’application Gestion des risques .
    • Type : vrai | faux
    • Valeur par défaut : true

    Rôles installés avec Operational Resilience

    Plusieurs types de rôles sont installés avec l’application Operational Resilience .

    Rôles installés avec Operational Resilience

    À partir de cette Washington DC version, deux nouveaux rôles sont ajoutés pour BCM Professionnel et IRM Professionnel.

    Remarque :
    Pour plus d’informations sur les rôles et les FAQ, consultez KB0555605.
    Tableau 1. Types de modèle lorsque les applications Lite sont installées
    Rôles

    Famille

    		 Commentaires
    sn_oper_res.admin IRM Néant
    sn_oper_res.gestionnaire IRM Néant
    sn_oper_res.user IRM Le rôle sn_oper_res.user est requis pour accéder aux enregistrements de profil de vulnérabilité.
    De nouveaux rôles ont été introduits
    sn_oper_res.bcm_opres_admin BCM

    Le rôle sn_bcm.viewer est requis pour accéder à l’espace de Espace de travail configurable de BCM travail.

    Un utilisateur disposant du rôle sn_oper_res.bcm_opres_user+ peut accéder à la fois Operational Resilience Workspace à et Espace de travail configurable de BCM.
    sn_oper_res.bcm_opres_manager BCM
    sn_oper_res.bcm_opres_user BCM
    sn_oper_res.irm_opres_admin IRM

    Un utilisateur disposant du rôle sn_oper_res.irm_opres_user+ peut accéder au Operational Resilience Workspace, mais ne peut pas accéder aux fichiers et Compliance WorkspaceEspace de travail Risk.

    Des rôles supplémentaires sont nécessaires pour accéder Compliance Workspace au et Espace de travail Risk.
    sn_oper_res.irm_opres_manager IRM
    sn_oper_res.irm_opres_user IRM

    Rôles créés pour BCM Professionnel et IRM Professionnel

    • Les rôles suivants sont créés pour les BCM utilisateurs professionnels :
      Remarque :
      Lorsque les applications app-grc-bcm-lite ne sont pas installées, les utilisateurs ayant ces rôles sont comptés comme des opérateurs.
      • sn_oper_res.bcm_opres_admin
      • sn_oper_res.bcm_opres_manager
      • sn_oper_res.bcm_opres_user
    • Les rôles suivants sont créés pour les IRM utilisateurs professionnels :
      Remarque :
      Lorsque les applications app-grc-bcm-lite ne sont pas installées, les utilisateurs ayant ces rôles sont comptés comme des opérateurs.
      • sn_oper_res.irm_opres_admin
      • sn_oper_res.irm_opres_manager
      • sn_oper_res.irm_opres_user
    • Lorsque les applications Lite suivantes sont installées, les utilisateurs disposant des rôles sn_oper_res.bcm_opres_user, sn_oper_res.irm_opres_user ou sn_oper_res.user sont comptés comme des opérateurs Lite.
      • Application BCM Lite : app-grc-bcm-lite (ID du module d’extension : com.snc.app_grc_bcm_lite)
      • Application IRM Lite : app-grc-business-user-lite (ID de module d’extension : com.sn_grc_lite)
    • Les rôles sn_oper_res.admin, sn_oper_res.manager et sn_oper_res.user sont inclus dans IRM.

    Rôles requis pour accéder aux espaces de travail

    Un utilisateur disposant de l’un des rôles suivants peut accéder aux Operational Resilience Workspace et Espace de travail configurable de BCM:
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.bcm_opres_admin
    Un utilisateur disposant de n’importe quel rôle ci-dessous peut accéder à :Operational Resilience Workspace
    • sn_oper_res.irm_opres_user
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_admin
    Un utilisateur disposant de l’un des rôles suivants peut accéder à :Espace de travail Risk
    • sn_risk_workspace.business_op_risk_manager
    • sn_risk_workspace.gestionnaire_des_risques_informatiques
    • sn_risk_workspace.operatonal_risk_manager
    Un utilisateur disposant de l’un des rôles suivants peut accéder à :Compliance Workspace
    • sn_compliance_ws.corporate_compliance_analyst
    • sn_compliance_ws.gestionnaire_de_conformité_de_l’entreprise
    • sn_compliance_ws.it_compliance_manager
    Tableau 2. Rôles installés avec Operational Resilience
    Nom du rôle Description
    Administrateur Operational Resilience

    [sn_oper_res.admin]

    		 L’administrateur Operational Resilience est responsable de :
    • Configuration des scénarios
    • Configurer des types d’entités, des filtres d’entité et des piliers de génération de rapports en fonction des demandes de tableau de bord des équipes business.
    • Personnalisation des rapports sur le Operational Resilience tableau de bord.

    L’administrateur Operational Resilience doit avoir le rôle ITIL pour ajouter la CMDB relation entre le service et le processus.

    Le Operational Resilience rôle administrateur contient les rôles suivants :
    • sn_grc.admin
    • sn_oper_res.gestionnaire
    Operational Resilience Gestionnaire

    [sn_oper_res.gestionnaire]

    		 Le Operational Resilience gestionnaire est responsable de :
    • Assurer la résilience opérationnelle de l’organisation à l’aide des tableaux de bord et des rapports
    • Examen des rapports sur le tableau de bord, ainsi que des Operational Resilience données de support.
    Le Operational Resilience rôle de gestionnaire contient les rôles suivants :
    • sn_grc.manager
    • sn_compliance.reader
    • sn_oper_res.user
    • sn_risk.reader
    Operational Resilience Utilisateur

    [sn_oper_res.utilisateur]

    		 L’Utilisateur Operational Resilience est responsable de :
    • Examen des rapports sur le tableau de bord, ainsi que des Operational Resilience données de support.
    • Achèvement de la tolérance d’impact et des plans de test pour les personnes affectées à l’analyse de l’impact sur le service.

    L’Utilisateur Operational Resilience peut accéder aux Vulnerability Response données.

    Le Operational Resilience rôle d’utilisateur contient les rôles suivants :
    • sn_incident.read
    • sn_grc.reader
    • task_editor
    BCM et Operational Resilience Administrateur [sn_oper_res.bcm_opres_admin] Le BCM rôle d’administrateur et Operational Resilience contient les rôles suivants :
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.admin
    BCM et Operational Resilience Gestionnaire [sn_oper_res.bcm_opres_manager] Le BCM rôle de gestionnaire and Operational Resilience contient les rôles suivants :
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.gestionnaire
    BCM et Operational Resilience Utilisateur [sn_oper_res.bcm_opres_user] Le BCM rôle d’utilisateur et Operational Resilience possède les autorisations suivantes :
    • Peut lire le Espace de travail de UIB BCMfichier .
    • Impossible d’accéder aux rapports ou aux IRM données.
    Le BCM rôle d’utilisateur et Operational Resilience contient les rôles suivants :
    • sn_bcm.viewer
    • sn_oper_res.user
    IRM Operational Resilience Utilisateur [sn_oper_res.irm_opres_user]
    Le rôle d’utilisateur IRM Operational Resilience ne peut pas accéder aux rapports et aux BCM données. Il contient :
    • sn_grc.reader
    • sn_oper_res.user
    Les rôles d’utilisateur suivants ne sont contenus que lorsque Policy and Compliance Management et Risk Management sont installés :
    • sn_compliance.reader
    • sn_risk.reader
    IRM Operational Resilience Administrateur [sn_oper_res.irm_opres_admin] Le rôle d’administrateur IRM Operational Resilience contient les rôles suivants :
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.admin
    IRM Operational Resilience Gestionnaire [sn_oper_res.irm_opres_manager] Le IRM Operational Resilience rôle de gestionnaire contient les rôles suivants :
    • sn_oper_res.irm_opres_user
    • sn_oper_res.gestionnaire

    Dépendances du module d’extension pour BCM Professional

    Pour BCM Professional, les applications obligatoires suivantes sont installées avec Operational Resilience.Modules d’extension BCM.
    • Business Continuity Planning (com.snc.bcm.app_bcm_planning)
    • Analyse d’impact sur l’entreprise (com.snc.bcm.app_bcm_bia)
    • Gestion de crise (com.snc.bcm.app_bcm_exercise)
    • Cadre de travail des relations entre données (com.sn_app_grc_relationship_config)
    • Facultatif : Vulnerability Response (com.snc.vulnerability)

    Dépendances du module d’extension pour IRM Professional

    Pour IRM Professional, les applications obligatoires suivantes sont installées avec Operational Resilience.Modules d’extension IRM.
    • Advanced Risk Évaluation (com.sn_risk_advanced)
    • Cadre de travail des relations entre données (com.sn_app_grc_relationship_config)
    • Policy and Compliance Management (com.sn_compliance)
    • Gestion des risques (com.sn_risk)
    • Facultatif : Vulnerability Response (com.snc.vulnerability)

    Tâches planifiées installées avec Operational Resilience

    Lorsque vous téléchargez l’application Operational Resilience , la Compute Operational Resilience Compliance tâche planifiée est ajoutée à votre instance. En tant qu’utilisateur ayant le rôle sn_oper_res.admin, ces informations peuvent vous être utiles.

    Tâches planifiées installées avec l’application Operational Resilience

    Les tâches planifiées suivantes sont installées avec l'application Operational Resilience :

    Tableau 3. Tâches planifiées installées avec Operational Resilience
    Tâche planifiée Description
    Compute Operational Resilience Compliance

    Tâche planifiée qui collecte des données à partir de différentes applications, notamment GRC: Advanced Risk, : Gestion des risquesGRC, et GRC: Policy and Compliance Management, BCM, CMDB, et Vulnerability Response calcule les données de support pour divers rapports.

    La tâche planifiée s’exécute une fois par jour et supprime toutes les données du jour précédent avant de créer de nouvelles données de support pour les rapports. La tâche utilise différentes conditions pour récupérer les données à partir de différentes sources et les enregistrer dans les Operational Resilience tables intermédiaires.

    Script includes installés avec Operational Resilience

    Lorsque vous téléchargez l’application Operational Resilience , plusieurs script includes sont ajoutés à votre instance.

    Script includes installés

    Includes de script Description
    Utilitaire d’évaluation d’importance Contient les fonctions utilitaires utilisées dans le workflow d’évaluation de l’importance.
    OperationalResilienceAjax

    Include de script client pouvant être appelé qui gère l’interaction entre le côté client et le côté service.
    OperationalResilienceConstants

    Contient les constantes requises à différents endroits dans l’application.
    OperationalResilienceComputationBase

    Contient les fonctions utilitaires utilisées pour extraire les données de différents endroits dans Operational Resilience , ainsi que pour extraire tous les problèmes liés à l’entité ou à l’élément de configuration (CI) d’un service d’entreprise.
    OperResBusinessServiceUtilBase

    Contient les fonctions utilitaires pour les listes connexes dans le formulaire de service d’entreprise.
    OpResPdfGenerationUtil Contient les fonctions utilitaires utilisées dans les scripts de modèles PDF.
    OpResAssessmentUtils Contient les fonctions utilitaires utilisées pour générer des évaluations d’importance.
    OpResConditions Contient les fonctions d’utilitaire pour les conditions.
    RelatedListOpResIssueFilter Contient les fonctions d’utilitaire pour la liste connexe des problèmes.
    ScenarioAnalysisUtils Contient les fonctions utilitaires utilisées dans le workflow d’analyse de scénario.
    SelfAttestationUtilsBase Contient les fonctions utilitaires utilisées dans le workflow d’attestation automatique.
    ScenarioAnalysisIssuesRLCandidateFilter Contient les fonctions utilitaires pour les problèmes utilisés dans une analyse de scénario.

    Tables installées avec Operational Resilience

    Plusieurs types de tables sont installés avec l’application Operational Resilience .

    Tables installées

    Tableau 4. Tables installées avec Operational Resilience
    Nom de la table Description
    Journal d’activité (sn_oper_res_activity_log) Journal d’activité de l’application.
    Échelle d’évaluation ASMT (sn_oper_res_asmt_rating_scale) Échelle d’évaluation de l’ASMT.
    Plan BCM (sn_oper_res_bcm_plan) Plan BCM.
    Choix (sn_grc_choice) Liste de tous les choix GRC.
    Demande de changement (sn_oper_res_change_request) Demande de changement créée pour l’application.
    Panne de service critique (sn_oper_res_critical_service_outage) Panne du service critique.
    Événement (sn_oper_res_event) Événement enregistré pour l’application.
    Contrôle défaillant (sn_oper_res_failed_control) Contrôle défaillant.
    Profil GRC (sn_grc_profile) Liste de toutes les entités GRC.
    Évaluation de la tolérance d’impact pour l’importance (sn_oper_res_importance_impact_tolerance_assessment) Importance de l’évaluation de la tolérance d’impact.
    Incident (sn_oper_res_incident) Incident enregistré en raison d’un événement.
    Numéro (sn_oper_res_issue) Problème consigné en raison d’un événement.
    Participant à l’analyse M2M (sn_oper_res_m2m_analysis_participant) Association entre l’analyse et le participant.
    Événement de scénario d’analyse M2M (sn_oper_res_m2m_analysis_scenario_event) Association entre l’analyse et l’événement de scénario.
    Service d’analyse de scénarios M2M (sn_oper_res_scenario_analysis_service) Association entre le scénario et le service d’analyse.
    Événement de scénario M2M (sn_oper_res_m2m_scenario_event) Association entre un scénario et un événement.
    Évaluation de la tolérance d’impact sur l’importance du service M2M (sn_oper_res_m2m_service_importance_impact_tolerance_assessment) Association entre le service et l’importance de l’évaluation de la tolérance d’impact.
    Operational Resilience Profil (sn_oper_res_profile) Operational Resilience Entité.
    Type de profil (sn_grc_profile_type) Liste de tous les types d’entités GRC.
    Risque (sn_oper_res_risk) Risque défini dans l’application.
    Scénario (sn_oper_res_scenario) Scénario défini dans l’application.
    Analyse de scénarios (analyse sn_oper_res_scenario) Analyse de scénarios définie dans l’application.
    Analyse de l’impact du service (sn_oper_res_service_impact_analysis) Analyse de l’impact du service définie dans l’application.
    Pilier de processus de service (sn_oper_res_service_process_pillar) Pilier de processus de service défini dans l’application.
    Tâche (sn_oper_res_task) Tâche définie dans l’application.
    Profil de vulnérabilité (sn_oper_res_vul_profile) Profil de vulnérabilité défini dans l’application.
    Tables ajoutées dans la Washington DC version
    Participant à l’événement de scénario M2M (sn_opres_res_m2m_scenario_event_participant) Chaque participant peut être associé à un ou plusieurs événements de scénario. Cette table stocke des relations plusieurs-à-plusieurs entre le participant et les événements de scénario.
    Problème d’événement de scénario M2M (sn_oper_res_m2m_scenario_event_issue) Stocke des relations plusieurs-à-plusieurs entre les problèmes et les événements de scénario.
    Informations relatives au service (sn_oper_res_service_related_info) Informations relatives au service définies dans l’application.
    Résumé du service (sn_oper_res_service_summary) Résumé du service défini dans l’application.
    Tâches de réponse (sn_oper_res_resp_task) Tâches de service définies dans l’application.
    Tâches de réponse (sn_oper_res_response_task) Tâches de réponse définies dans l’application.