Composants installés avec Résilience opérationnelle

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 10 minutes de lecture

    • Plusieurs types de composants sont installés avec l’activation de l’application, notamment les tables, les rôles d’utilisateur et les Résilience opérationnelle travaux planifiés.

    Propriétés installées avec Résilience opérationnelle

    Lorsque vous installez l’application Résilience opérationnelle , plusieurs propriétés système sont ajoutées à votre instance. Vous n’avez peut-être pas besoin de modifier ces propriétés. L’utilisateur disposant du rôle sn_oper_res.admin peut gérer ces propriétés.

    Propriétés installées

    Propriété Description
    sn_oper_res.allowed_task_tables Propriété utilisée pour affecter la tâche aux tables pertinentes, telles que les problèmes et les incidents, référencées dans la Résilience opérationnelle table [sn_oper_res_task]. Lorsqu’un élément de configuration est utilisé à la fois par l’application Résilience opérationnelle et les tables pertinentes pour la tâche, un enregistrement est généré et maintenu dans la table [sn_oper_res_task].
    sn_oper_res.services_critiques

    sys_id du type d’entité de service.

    Type : chaîne
    sn_oper_res.processus_business_critiques

    sys_id du type d’entité du processus business.

    Type : chaîne
    sn_oper_res.pilier_processus_business

    sys_id du pilier Processus.

    Type : chaîne
    sn_oper_res.max_top Nombre de vulnérabilités à afficher dans le rapport Principales vulnérabilités à corriger du Résilience opérationnelle tableau de bord.
    • Type : nombre entier
    • Valeur par défaut : 5
    sn_oper_res.useAdvancedRisk Calcul, s’il est vrai, basé sur l’application Risque avancé . Si la valeur est false, le calcul est basé sur l’application Gestion des risques .
    • Type : vrai ou faux
    • Valeur par défaut : true
    Nombre maximal de nœuds à traiter

    Nombre maximal de nœuds à traiter lorsque l’API Résilience opérationnelle est appelée.

    La valeur par défaut est 10 000. Par exemple, lorsque l’API est appelée, elle affiche les résultats pour un maximum de 10 000 nœuds.
    Nombre maximal de niveaux à traiter

    Nombre maximal de niveaux à traiter lorsque l’API Résilience opérationnelle est appelée.

    La valeur par défaut est 5. Par exemple, lorsque l’API est appelée, elle traite 5 niveaux maximum des relations et ne va pas plus loin que 5 niveaux.

    Rôles installés avec Résilience opérationnelle

    Plusieurs types de rôles sont installés avec l’application Résilience opérationnelle .

    Rôles installés avec Résilience opérationnelle

    À partir de la Yokohama version, deux ensembles de nouveaux rôles sont ajoutés : BCM Professional et IRM Professional.

    Remarque :
    Pour en savoir plus sur les rôles et les FAQ, consultez KB0555605.
    Tableau 1. Types de modèle lorsque des applications Lite sont installées
    Rôles

    Famille

    		 Commentaires
    sn_oper_res.admin IRM Néant
    sn_oper_res.gestionnaire IRM Néant
    sn_oper_res.utilisateur IRM Le rôle sn_oper_res.user est requis pour accéder aux enregistrements de profil de vulnérabilité.
    De nouveaux rôles ont été introduits
    sn_oper_res.bcm_opres_admin BCM

    Le rôle sn_bcm.viewer est requis pour accéder à l’espace de Espace de travail configurable de BCM travail.

    Un utilisateur disposant du rôle sn_oper_res.bcm_opres_user+ peut accéder à la fois à Espace de travail de résilience opérationnelle et Espace de travail configurable de BCM.
    sn_oper_res.bcm_opres_manager BCM
    sn_oper_res.bcm_opres_user BCM
    sn_oper_res.irm_opres_admin IRM

    Un utilisateur disposant du rôle sn_oper_res.irm_opres_user+ peut accéder au Espace de travail de résilience opérationnelle, mais ne peut pas accéder au Conformité de l'espace de travail et Espace de travail Risk.

    Des rôles supplémentaires sont nécessaires pour accéder à et Conformité de l'espace de travailEspace de travail Risk.
    sn_oper_res.irm_opres_manager IRM
    sn_oper_res.irm_opres_user IRM

    Rôles créés pour BCM les professionnels et IRM les professionnels

    • Les rôles suivants sont créés pour les BCM utilisateurs professionnels :
      Remarque :
      Lorsque les applications app-grc-bcm-lite ne sont pas installées, les utilisateurs dotés de ces rôles sont comptés en tant qu’opérateurs.
      • sn_oper_res.bcm_opres_admin
      • sn_oper_res.bcm_opres_manager
      • sn_oper_res.bcm_opres_user
    • Les rôles suivants sont créés pour les IRM utilisateurs professionnels :
      Remarque :
      Lorsque les applications app-grc-bcm-lite ne sont pas installées, les utilisateurs dotés de ces rôles sont comptés en tant qu’opérateurs.
      • sn_oper_res.irm_opres_admin
      • sn_oper_res.irm_opres_manager
      • sn_oper_res.irm_opres_user
    • Lorsque les applications Lite suivantes sont installées, les utilisateurs disposant des rôles sn_oper_res.bcm_opres_user, sn_oper_res.irm_opres_user ou sn_oper_res.user sont comptés en tant qu’opérateurs Lite.
      • Application BCM Lite : app-grc-bcm-lite (ID de module d’extension : com.snc.app_grc_bcm_lite)
      • Application IRM Lite : app-grc-business-user-lite (ID de module d’extension : com.sn_grc_lite)
    • Les rôles sn_oper_res.admin, sn_oper_res.manager et sn_oper_res.user sont inclus dans IRM.

    Rôles requis pour accéder aux espaces de travail

    Un utilisateur disposant de l’un des rôles suivants peut accéder au Espace de travail de résilience opérationnelle et Espace de travail configurable de BCM:
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.bcm_opres_admin
    Un utilisateur disposant de l’un des rôles ci-dessous peut accéder à :Espace de travail de résilience opérationnelle
    • sn_oper_res.irm_opres_user
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_admin
    Un utilisateur disposant de l’un des rôles suivants peut accéder au Espace de travail Risk:
    • sn_risk_workspace.business_op_risk_manager
    • sn_risk_workspace.IT_risk_manager
    • sn_risk_workspace.manager_risque_operatonal
    Un utilisateur disposant de l’un des rôles suivants peut accéder au Conformité de l'espace de travail:
    • sn_compliance_ws.analyste_conformité_entreprise
    • sn_compliance_ws.gestionnaire_conformité_entreprise
    • sn_compliance_ws.it_compliance_manager
    Tableau 2. Rôles installés avec Operational Resilience
    Nom du rôle Description
    Administrateur Résilience opérationnelle

    [sn_oper_res.admin]

    		 L’administrateur Résilience opérationnelle est responsable de :
    • Configurer des scénarios
    • Configurer les types d’entité, les filtres d’entité et les piliers de génération de rapports en fonction des demandes de tableau de bord des équipes commerciales.
    • Personnalisation des rapports sur le tableau de Résilience opérationnelle bord.

    L’administrateur Résilience opérationnelle doit avoir le rôle ITIL pour ajouter la CMDB relation entre le service et le processus.

    Le Résilience opérationnelle rôle d’administrateur comprend les rôles suivants :
    • sn_grc.admin
    • sn_oper_res.gestionnaire
    Résilience opérationnelle Gérant

    [sn_oper_res.manager]

    		 Le Résilience opérationnelle gestionnaire est responsable de :
    • Assurer la résilience opérationnelle de l’organisation à l’aide des tableaux de bord et des rapports
    • Examiner les rapports sur le tableau de bord, ainsi que les Résilience opérationnelle données associées.
    Le Résilience opérationnelle rôle de gestionnaire comprend les rôles suivants :
    • sn_grc.gestionnaire
    • sn_compliance.reader
    • sn_oper_res.utilisateur
    • sn_risk.reader
    Résilience opérationnelle Utilisateur

    [sn_oper_res.utilisateur]

    		 L’Utilisateur Résilience opérationnelle est responsable de :
    • Examiner les rapports sur le tableau de bord, ainsi que les Résilience opérationnelle données associées.
    • Achèvement de la tolérance d’impact et des plans de test pour les personnes affectées à l’analyse d’impact du service.

    L’utilisateur Résilience opérationnelle peut accéder aux Réponse aux vulnérabilités données.

    Le Résilience opérationnelle rôle Utilisateur contient les rôles suivants :
    • sn_incident.lire
    • sn_grc.lecteur
    • task_editor
    BCM et Résilience opérationnelle administrateur [sn_oper_res.bcm_opres_admin] Le BCM rôle d’administrateur and Résilience opérationnelle contient les rôles suivants :
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.admin
    BCM et Résilience opérationnelle Gestionnaire [sn_oper_res.bcm_opres_manager] Le BCM rôle de gestionnaire and Résilience opérationnelle contient les rôles suivants :
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.gestionnaire
    BCM et Résilience opérationnelle l’utilisateur [sn_oper_res.bcm_opres_user] Le BCM rôle d’utilisateur and Résilience opérationnelle dispose des autorisations suivantes :
    • Peut lire le Espace de travail de UIB BCM.
    • Impossible d’accéder aux rapports ou aux IRM données.
    Le BCM rôle d’utilisateur and Résilience opérationnelle contient les rôles suivants :
    • sn_bcm.viewer
    • sn_oper_res.utilisateur
    IRM Résilience opérationnelle Utilisateur [sn_oper_res.irm_opres_user]
    Le rôle d’utilisateur Operational Resilience IRM ne peut pas accéder aux BCM rapports et aux données. Il contient :
    • sn_grc.lecteur
    • sn_oper_res.utilisateur
    Les rôles utilisateur suivants ne sont contenus que lorsque Gestion des politiques et conformité et Gestion des risques sont installées :
    • sn_compliance.reader
    • sn_risk.reader
    IRM Résilience opérationnelle Administrateur [sn_oper_res.irm_opres_admin] Le IRM Résilience opérationnelle rôle d’administrateur comprend les rôles suivants :
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.admin
    IRM Résilience opérationnelle Gestionnaire [sn_oper_res.irm_opres_manager] Le IRM Résilience opérationnelle rôle de gestionnaire comprend les rôles suivants :
    • sn_oper_res.irm_opres_user
    • sn_oper_res.gestionnaire

    Rôles utilisés pour générer des rapports d’incidents

    Les rôles suivants sont utilisés pour générer des rapports d’incidents dans le module de génération de rapports d’incidents liés à la résilience numérique .
    Tableau 3. Rôles utilisés pour générer des rapports d’incidents
    Rôle Description
    sn_dri_inc_rptg.digital_resilience_incident_admin Rôle pour la configuration des activités administratives et d’incidents liés à la résilience numérique.
    sn_dri_inc_rptg.digital_resilience_incident_manager Rôle pour la création Résilience opérationnelle d’activités d’incidents liés à la résilience numérique.
    sn_dri_inc_rptg.digital_resilience_incident_user Rôle de participation aux activités d’incident lié Résilience opérationnelle à la résilience numérique.

    Dépendances du module d’extension pour BCM Professional

    Pour BCM les professionnels, les applications obligatoires suivantes sont installées avec Résilience opérationnelle.Modules d’extension BCM.
    • Planification de la continuité d’activité (com.snc.bcm.app_bcm_planning)
    • Business Impact Analysis (com.snc.bcm.app_bcm_bia)
    • Gestion de crise (com.snc.bcm.app_bcm_exercise)
    • Cadre de travail des relations entre données (com.sn_app_grc_relationship_config)
    • Facultatif : Réponse aux vulnérabilités (com.snc.vulnerability)

    Dépendances du module d’extension pour IRM Professional

    Pour IRM les professionnels, les applications obligatoires suivantes sont installées avec Résilience opérationnelle.Modules d’extension IRM.
    • Risque avancé Évaluation (com.sn_risk_advanced)
    • Cadre de travail des relations entre données (com.sn_app_grc_relationship_config)
    • Gestion de la politique et de la conformité (com.sn_compliance)
    • Gestion des risques (com.sn_risk)
    • Facultatif : Réponse aux vulnérabilités (com.snc.vulnerability)

    Travaux planifiés installés avec Résilience opérationnelle

    Lorsque vous téléchargez l’application Résilience opérationnelle , le Compute Operational Resilience Compliance travail planifié est ajouté à votre instance. En tant qu’utilisateur disposant du rôle sn_oper_res.admin, ces informations peuvent vous être utiles.

    Travaux planifiés installés avec l’application Résilience opérationnelle

    Les tâches planifiées suivantes sont installées avec l'application Résilience opérationnelle :

    Tableau 4. Travaux planifiés installés avec Résilience opérationnelle
    Tâche planifiée Description
    Compute Operational Resilience Compliance

    Tâche planifiée qui collecte des données à partir de différentes applications, telles que GRC: Risque avancé, GRC: Gestion des risques, et GRC : Gestion de la politique et de la conformité, BCM, CMDBet Réponse aux vulnérabilités pour calculer les données associées à divers rapports.

    La tâche planifiée s’exécute une fois par jour et supprime toutes les données de la veille avant de créer de nouvelles données associées pour les rapports. La tâche utilise différentes conditions pour récupérer les données de différentes sources et les enregistre dans les Résilience opérationnelle tables intermédiaires.

    Includes de script installés avec Résilience opérationnelle

    Lorsque vous téléchargez l’application Résilience opérationnelle , plusieurs includes de script sont ajoutés à votre instance.

    Includes de script installés

    Includes de script Description
    ImportanceAssessmentUtils Contient les fonctions utilitaires qui sont utilisées dans le workflow d’évaluation de l’importance.
    Résilience opérationnelleAjax Include de script pouvant être appelé par le client qui gère l’interaction entre le côté client et le côté service.
    Constantes de résilience opérationnelle Contient les constantes requises à différents endroits de l’application.
    OperationalResilienceComputationBase Contient les fonctions utilitaires qui sont utilisées pour extraire les données à différents endroits Résilience opérationnelle , ainsi que pour extraire tous les problèmes liés à l’entité ou à l’élément de configuration (CI) d’un service d’entreprise.
    OperResBusinessServiceUtilBase Contient les fonctions d’utilitaire pour les listes connexes dans le formulaire de service d’entreprise.
    OpResPdfGenerationUtil Contient les fonctions utilitaires utilisées dans les scripts de modèle PDF.
    OpResAssessmentUtils Contient les fonctions utilitaires utilisées pour générer des évaluations d’importance.
    Conditions OpResConditions Contient les fonctions d’utilitaire pour les conditions.
    RelatedListOpResIssueFilter Contient les fonctions utilitaires pour la liste connexe des problèmes.
    ScenarioAnalysisUtils Contient les fonctions d’utilitaire qui sont utilisées dans le workflow d’analyse de scénario.
    SelfAttestationUtilsBase Contient les fonctions utilitaires utilisées dans le workflow d’attestation automatique.
    ScenarioAnalysisIssuesRLCandidateFilter Contient les fonctions d’utilitaire pour les problèmes utilisés dans une analyse de scénario.

    Tables installées avec Résilience opérationnelle

    Plusieurs types de tables sont installés avec l’application Résilience opérationnelle .

    Tables installées avec Operational Resilience

    Tableau 5. Tables installées avec Operational Resilience
    Nom de la table Description
    Journal d’activité [sn_oper_res_activity_log] Journal d’activité de l’application.
    Échelle d’évaluation ASMT [sn_oper_res_asmt_rating_scale] Échelle d’évaluation ASMT.
    Plan BCM [sn_oper_res_bcm_plan] Plan BCM.
    Choix [sn_grc_choice] Liste de tous les choix GRC.
    Demande de changement [sn_oper_res_change_request] Demande de changement créée pour l’application.
    Panne de service critique [sn_oper_res_critical_service_outage] Panne du service critique.
    Événement [sn_oper_res_event] Événement enregistré pour l’application.
    Contrôle défaillant [sn_oper_res_failed_control] Contrôle défaillant.
    Profil GRC [sn_grc_profile] Liste de toutes les entités GRC.
    Évaluation de la tolérance d’impact pour l’importance [sn_oper_res_importance_impact_tolerance_assessment] Importance de l’évaluation de la tolérance aux impacts.
    Incident [sn_oper_res_incident] Incident enregistré en raison d’un événement.
    Problème [sn_oper_res_issue] Problème consigné en raison d’un événement.
    Participant à l’analyse M2M [sn_oper_res_m2m_analysis_participant] Association entre l’analyse et le participant.
    Événement de scénario d’analyse M2M [sn_oper_res_m2m_analysis_scenario_event] Association entre l’analyse et l’événement de scénario.
    Service d’analyse de scénarios M2M [sn_oper_res_scenario_analysis_service] Association entre le service de scénario et le service d’analyse.
    Événement de scénario M2M [sn_oper_res_m2m_scenario_event] Association entre le scénario et l’événement.
    Évaluation de tolérance d’impact pour l’importance du service M2M [sn_oper_res_m2m_service_importance_impact_tolerance_assessment] Association entre le service et l’importance de l’évaluation de la tolérance aux impacts.
    Résilience opérationnelle Profil [sn_oper_res_profile] Résilience opérationnelle entité.
    Type de profil [sn_grc_profile_type] Liste de tous les types d’entité GRC.
    Risque [sn_oper_res_risk] Risque défini dans l’application. À partir de la Xanadu version (version 19.0.4), l’intégration Résilience opérationnelle de l’évaluation Risque avancé (ARA) utilise le champ État. Lorsqu’une entité est partagée entre Résilience opérationnelle une Risque avancé évaluation (ARA) et que l’ARA a la cote de risque la plus élevée avec l’état Terminé, un enregistrement est créé pour l’intégration ARA et stocké dans la table [sn_oper_res_risk].
    Scénario [sn_oper_res_scenario] Scénario défini dans l’application.
    Analyse de scénarios [analyse sn_oper_res_scenario] Analyse de scénarios définie dans l’application.
    Analyse de l’impact du service [sn_oper_res_service_impact_analysis] Analyse de l’impact du service définie dans l’application.
    Pilier de processus de service [sn_oper_res_service_process_pillar] Pilier de processus de service défini dans l’application.
    Tâche [sn_oper_res_task] Tâche définie dans l’application.
    Profil de vulnérabilité [sn_oper_res_vul_profile] Profil de vulnérabilité défini dans l’application.
    Tables ajoutées dans la Yokohama version
    Participant à l’événement de scénario M2M [sn_opres_res_m2m_scenario_event_participant] Chaque participant peut être associé à un ou plusieurs événements de scénario. Cette table stocke des relations plusieurs-à-plusieurs entre le participant et les événements de scénario.
    Problème d’événement de scénario M2M [sn_oper_res_m2m_scenario_event_issue] Stocke des relations plusieurs-à-plusieurs entre les problèmes et les événements de scénario.
    Informations liées au service [sn_oper_res_service_related_info] Informations relatives au service définies dans l’application.
    Résumé des services [sn_oper_res_service_summary] Résumé du service défini dans l’application.
    Tâches de service [sn_oper_res_resp_task] Tâches de service définies dans l’application.
    Tâches de réponse [sn_oper_res_response_task] Tâches de réponse définies dans l’application.

    Tables installées avec Génération de rapports d'incidents sur la résilience digitale

    Tableau 6. Tables installées avec Génération de rapports d'incidents sur la résilience digitale
    Nom de la table Description
    Tâche d’action [sn_grc_case_mgmt_case_task] Tâches d’action associées au ticket.
    Incident lié à la résilience numérique [sn_grc_inc_rptg_case_task] Tâche de ticket de génération de rapports d’incidents.
    Zone impactée [sn_grc_case_mgmt_impacted_area] Zone impactée pour le ticket.
    Zone connexe [sn_grc_case_mgmt_related_area] Zone connexe pour le ticket.