Composants installés avec Résilience opérationnelle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 9 minutes de lecture

    • Plusieurs types de composants sont installés avec l’activation de l’application, notamment les tables, les Résilience opérationnelle rôles d’utilisateur et les travaux planifiés.

    Propriétés installées avec Résilience opérationnelle

    Lorsque vous installez l’application Résilience opérationnelle , plusieurs propriétés système sont ajoutées à votre instance. Vous n’aurez peut-être pas besoin de modifier ces propriétés. L’utilisateur disposant du rôle sn_oper_res.admin peut gérer ces propriétés.

    Propriétés installées

    Propriété Description
    sn_oper_res.critical_services

    sys_id du type d’entité de service.

    Type : chaîne
    sn_oper_res.critical_business_processes

    sys_id du type d’entité du processus business.

    Type : chaîne
    sn_oper_res.business_process_pillar

    sys_id du pilier Processus.

    Type : chaîne
    sn_oper_res.max_top Nombre de vulnérabilités à afficher dans le rapport Principales vulnérabilités à corriger dans le Résilience opérationnelle tableau de bord.
    • Type : nombre entier
    • Valeur par défaut : 5
    sn_oper_res.useAdvancedRisk Le calcul, s’il est vrai, est basé sur l’application Risque avancé . Si faux, le calcul est basé sur l’application Gestion des risques .
    • Type : vrai | faux
    • Valeur par défaut : true
    Nombre maximal de nœuds à traiter

    Nombre maximal de nœuds à traiter lorsque l’API Résilience opérationnelle est appelée.

    La valeur par défaut est 10 000. Par exemple, lorsque l’API est appelée, elle affiche les résultats pour un maximum de 10 000 nœuds.
    Nombre maximal de niveaux à traiter

    Nombre maximal de niveaux à traiter lorsque l’API Résilience opérationnelle est appelée.

    La valeur par défaut est 5. Par exemple, lorsque l’API est appelée, elle traite au maximum 5 niveaux de relations et ne va pas plus loin que 5 niveaux.

    Rôles installés avec Résilience opérationnelle

    Plusieurs types de rôles sont installés avec l’application Résilience opérationnelle .

    Rôles installés avec Résilience opérationnelle

    À partir de la Xanadu publication, deux nouveaux rôles sont ajoutés pour BCM Professionnel et IRM Professionnel.

    Remarque :
    Pour en savoir plus sur les rôles et les FAQ, consultez KB0555605.
    Tableau 1. Types de modèle lorsque des applications Lite sont installées
    Rôles

    Famille

    		 Commentaires
    sn_oper_res.admin IRM Aucun
    sn_oper_res.manager IRM Aucun
    sn_oper_res.utilisateur IRM Le rôle sn_oper_res.user est requis pour accéder aux enregistrements de profils de vulnérabilité.
    De nouveaux rôles ont été introduits
    sn_oper_res.bcm_opres_admin BCM

    Le rôle sn_bcm.viewer est requis pour accéder à l’espace de Espace de travail configurable de BCM travail.

    Un utilisateur disposant du rôle sn_oper_res.bcm_opres_user+ peut accéder à la fois Espace de travail de résilience opérationnelle à et Espace de travail configurable de BCM.
    sn_oper_res.bcm_opres_manager BCM
    sn_oper_res.bcm_opres_user BCM
    sn_oper_res.irm_opres_admin IRM

    Un utilisateur disposant du rôle sn_oper_res.irm_opres_user+ peut accéder au Espace de travail de résilience opérationnelle, mais pas aux modules Conformité de l'espace de travail et Espace de travail Risk.

    Des rôles supplémentaires sont nécessaires pour accéder Conformité de l'espace de travail aux et Espace de travail Risk.
    sn_oper_res.irm_opres_manager IRM
    sn_oper_res.irm_opres_user IRM

    Rôles créés pour BCM Professionnel et IRM Professionnel

    • Les rôles suivants sont créés pour les BCM utilisateurs professionnels :
      Remarque :
      Lorsque les applications app-grc-bcm-lite ne sont pas installées, les utilisateurs ayant ces rôles sont comptés comme des opérateurs.
      • sn_oper_res.bcm_opres_admin
      • sn_oper_res.bcm_opres_manager
      • sn_oper_res.bcm_opres_user
    • Les rôles suivants sont créés pour les IRM utilisateurs professionnels :
      Remarque :
      Lorsque les applications app-grc-bcm-lite ne sont pas installées, les utilisateurs ayant ces rôles sont comptés comme des opérateurs.
      • sn_oper_res.irm_opres_admin
      • sn_oper_res.irm_opres_manager
      • sn_oper_res.irm_opres_user
    • Lorsque les applications Lite suivantes sont installées, les utilisateurs disposant des rôles sn_oper_res.bcm_opres_user, sn_oper_res.irm_opres_user ou sn_oper_res.user sont comptés comme des opérateurs Lite.
      • Application BCM Lite : app-grc-bcm-lite (ID de module d’extension : com.snc.app_grc_bcm_lite)
      • Application IRM Lite : app-grc-business-user-lite (ID de module d’extension : com.sn_grc_lite)
    • Les rôles sn_oper_res.admin, sn_oper_res.manager et sn_oper_res.user sont inclus dans IRM.

    Rôles requis pour accéder aux espaces de travail

    Un utilisateur disposant de l’un des rôles suivants peut accéder aux Espace de travail de résilience opérationnelle et Espace de travail configurable de BCM:
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.bcm_opres_admin
    Un utilisateur disposant de l’un des rôles ci-dessous peut accéder aux Espace de travail de résilience opérationnelle:
    • sn_oper_res.irm_opres_user
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.irm_opres_admin
    Un utilisateur disposant de l’un des rôles suivants peut accéder aux Espace de travail Risk:
    • sn_risk_workspace.business_op_risk_manager
    • sn_risk_workspace.IT_risk_manager
    • sn_risk_workspace.operatonal_risk_manager
    Un utilisateur disposant de l’un des rôles suivants peut accéder aux Conformité de l'espace de travail:
    • sn_compliance_ws.corporate_compliance_analyst
    • sn_compliance_ws.corporate_compliance_manager
    • sn_compliance_ws.it_compliance_manager
    Tableau 2. Rôles installés avec Operational Resilience
    Nom du rôle Description
    Administrateur Résilience opérationnelle

    [sn_oper_res.admin]

    		 L’administrateur Résilience opérationnelle est responsable de :
    • Configuration de scénarios
    • Configurer des types d’entité, des filtres d’entité et des piliers de génération de rapports en fonction des demandes de tableau de bord envoyées par les équipes business.
    • Personnalisation des rapports sur le Résilience opérationnelle tableau de bord.

    L’administrateur Résilience opérationnelle doit avoir le rôle ITIL pour ajouter la CMDB relation entre le service et le processus.

    Le Résilience opérationnelle rôle d’administrateur contient les rôles suivants :
    • sn_grc.admin
    • sn_oper_res.manager
    Résilience opérationnelle Gérant

    [sn_oper_res.manager]

    		 Le Résilience opérationnelle gestionnaire est responsable de :
    • Assurer la résilience opérationnelle de l’organisation à l’aide des tableaux de bord et des rapports
    • Examen des rapports sur le Résilience opérationnelle tableau de bord, ainsi que des données associées
    Le Résilience opérationnelle rôle de gestionnaire comprend les rôles suivants :
    • sn_grc.manager
    • sn_compliance.reader
    • sn_oper_res.utilisateur
    • sn_risk.reader
    Résilience opérationnelle Utilisateur

    [sn_oper_res.utilisateur]

    		 L’Utilisateur Résilience opérationnelle est responsable de :
    • Examen des rapports sur le Résilience opérationnelle tableau de bord, ainsi que des données associées
    • Exécution de la tolérance d’impact et des plans de test pour les personnes affectées à l’analyse d’impact du service.

    L’utilisateur Résilience opérationnelle peut accéder aux Réponse aux vulnérabilités données.

    Le Résilience opérationnelle rôle d’utilisateur contient les rôles suivants :
    • sn_incident.read
    • sn_grc.reader
    • task_editor
    BCM et Résilience opérationnelle administrateur [sn_oper_res.bcm_opres_admin] Le BCM rôle d’administrateur and Résilience opérationnelle comprend les rôles suivants :
    • sn_oper_res.bcm_opres_manager
    • sn_oper_res.admin
    BCM et Résilience opérationnelle gestionnaire [sn_oper_res.bcm_opres_manager] Le BCM rôle de gestionnaire and Résilience opérationnelle comprend les rôles suivants :
    • sn_oper_res.bcm_opres_user
    • sn_oper_res.manager
    BCM et Résilience opérationnelle utilisateur [sn_oper_res.bcm_opres_user] Le BCM rôle d’utilisateur and Résilience opérationnelle dispose des autorisations suivantes :
    • Peut lire le Espace de travail de UIB BCMfichier .
    • Impossible d’accéder aux rapports ou aux IRM données.
    Le BCM rôle d’utilisateur and Résilience opérationnelle contient les rôles suivants :
    • sn_bcm.viewer
    • sn_oper_res.utilisateur
    IRM Résilience opérationnelle Utilisateur [sn_oper_res.irm_opres_user]
    Le rôle d’utilisateur IRM Operational Resilience ne peut pas accéder aux rapports et aux BCM données. Il contient :
    • sn_grc.reader
    • sn_oper_res.utilisateur
    Les rôles d’utilisateur suivants ne sont contenus que lorsque Policy and Compliance Management et Risk Management sont installés :
    • sn_compliance.reader
    • sn_risk.reader
    IRM Résilience opérationnelle Administrateur [sn_oper_res.irm_opres_admin] Le IRM Résilience opérationnelle rôle d’administrateur contient les rôles suivants :
    • sn_oper_res.irm_opres_manager
    • sn_oper_res.admin
    IRM Résilience opérationnelle Gestionnaire [sn_oper_res.irm_opres_manager] Le IRM Résilience opérationnelle rôle de gestionnaire comprend les rôles suivants :
    • sn_oper_res.irm_opres_user
    • sn_oper_res.manager

    Dépendances du module d’extension pour BCM Professional

    Pour BCM Professional, les applications obligatoires suivantes sont installées avec Résilience opérationnelle.Modules d’extension BCM.
    • Business Continuity Planning (com.snc.bcm.app_bcm_planning)
    • Analyse d’impact sur l’entreprise (com.snc.bcm.app_bcm_bia)
    • Gestion de crise (com.snc.bcm.app_bcm_exercise)
    • Cadre de travail des relations entre données (com.sn_app_grc_relationship_config)
    • En option : Réponse aux vulnérabilités (com.snc.vulnerability)

    Dépendances du module d’extension pour IRM Professional

    Pour IRM Professional, les applications obligatoires suivantes sont installées avec Résilience opérationnelle.Modules d’extension IRM.
    • Risque avancé Évaluation (com.sn_risk_advanced)
    • Cadre de travail des relations entre données (com.sn_app_grc_relationship_config)
    • Gestion de la politique et de la conformité (com.sn_compliance)
    • Gestion des risques (com.sn_risk)
    • En option : Réponse aux vulnérabilités (com.snc.vulnerability)

    Travaux planifiés installés avec Résilience opérationnelle

    Lorsque vous téléchargez l’application Résilience opérationnelle , la Compute Operational Resilience Compliance tâche planifiée est ajoutée à votre instance. En tant qu’utilisateur disposant du rôle sn_oper_res.admin, ces informations peuvent vous être utiles.

    Travaux planifiés installés avec l’application Résilience opérationnelle

    Les tâches planifiées suivantes sont installées avec l'application Résilience opérationnelle :

    Tableau 3. Travaux planifiés installés avec Résilience opérationnelle
    Tâche planifiée Description
    Compute Operational Resilience Compliance

    Tâche planifiée qui rassemble des données de différentes applications, notamment : , : , , et GRC : gestion de la politique et de la conformité, BCMCMDB, et Réponse aux vulnérabilités calcule les données associées pour divers rapports. Gestion des risquesGRCRisque avancéGRC

    La tâche planifiée s’exécute une fois par jour et supprime toutes les données du jour précédent avant de créer de nouvelles données de support pour les rapports. La tâche utilise différentes conditions pour récupérer les données à partir de différentes sources et les enregistrer dans les Résilience opérationnelle tables intermédiaires.

    Includes de script installés avec Résilience opérationnelle

    Lorsque vous téléchargez l’application Résilience opérationnelle , plusieurs includes de script sont ajoutés à votre instance.

    Includes de script installés

    Includes de script Description
    ImportanceAssessmentUtils Contient les fonctions utilitaires utilisées dans le workflow de l’évaluation de l’importance.
    OperationalResilienceAjax (en anglais seulement)

    Include de script Client pouvant être appelé qui gère l’interaction entre le côté client et le côté service.
    OperationalResilienceConstants

    Contient les constantes requises à différents endroits dans l’application.
    OperationalResilienceComputationBase

    Contient les fonctions utilitaires utilisées pour extraire les données à différents endroits Résilience opérationnelle et pour extraire tous les problèmes liés à l’entité ou à l’élément de configuration (CI) d’un service aux entreprises.
    OperResBusinessServiceUtilBase

    Contient les fonctions d’utilitaire pour les listes connexes du formulaire de service d’entreprise.
    OpResPdfGenerationUtil Contient les fonctions utilitaires utilisées dans les scripts de modèle PDF.
    OpResAssessmentUtils Contient les fonctions utilitaires utilisées pour générer des évaluations d’importance.
    OpResConditions Contient les fonctions d’utilitaire pour les conditions.
    RelatedListOpResIssueFilter Contient les fonctions d’utilitaire pour la liste connexe des problèmes.
    ScenarioAnalysisUtils Contient les fonctions utilitaires utilisées dans le workflow d’analyse de scénario.
    SelfAttestationUtilsBase Contient les fonctions utilitaires utilisées dans le workflow d’attestation automatique.
    ScenarioAnalysisIssuesRLCandidateFilter Contient les fonctions d’utilitaire pour les problèmes utilisés dans une analyse de scénario.

    Tables installées avec Résilience opérationnelle

    Plusieurs types de tables sont installés avec l’application Résilience opérationnelle .

    Tables installées

    Tableau 4. Tables installées avec Operational Resilience
    Nom de la table Description
    Journal d’activité (sn_oper_res_activity_log) Journal d’activité de l’application.
    Échelle d’évaluation ASMT (sn_oper_res_asmt_rating_scale) Échelle d’évaluation ASMT.
    Plan BCM (sn_oper_res_bcm_plan) Plan BCM.
    Choix (sn_grc_choice) Liste de tous les choix GRC.
    Demande de changement (sn_oper_res_change_request) Demande de changement créée pour l’application.
    Panne de service critique (sn_oper_res_critical_service_outage) Panne du service critique.
    Événement (sn_oper_res_event) Événement enregistré pour l’application.
    Contrôle ayant échoué (sn_oper_res_failed_control) Contrôle échoué.
    Profil GRC (sn_grc_profile) Liste de toutes les entités GRC.
    Évaluation de la tolérance d’impact pour l’importance (sn_oper_res_importance_impact_tolerance_assessment) Importance de l’évaluation de la tolérance d’impact.
    Incident (sn_oper_res_incident) Incident enregistré en raison d’un événement.
    Problème (sn_oper_res_issue) Problème consigné en raison d’un événement.
    Participant à l’analyse M2M (sn_oper_res_m2m_analysis_participant) Association entre l’analyse et le participant.
    Événement de scénario d’analyse M2M (sn_oper_res_m2m_analysis_scenario_event) Association entre l’analyse et l’événement de scénario.
    Service d’analyse de scénarios M2M (sn_oper_res_scenario_analysis_service) Association entre le service de scénario et le service d’analyse.
    Événement de scénario M2M (sn_oper_res_m2m_scenario_event) Association entre le scénario et l’événement.
    Évaluation de la tolérance d’impact de l’importance du service M2M (sn_oper_res_m2m_service_importance_impact_tolerance_assessment) Association entre le service et l’importance de l’évaluation de tolérance d’impact.
    Résilience opérationnelle Profil (sn_oper_res_profile) Résilience opérationnelle entité.
    Type de profil (sn_grc_profile_type) Liste de tous les types d’entités GRC.
    Risque (sn_oper_res_risk) Risque défini dans l’application.
    Scénario (sn_oper_res_scenario) Scénario défini dans l’application.
    Analyse de scénarios (analyse sn_oper_res_scenario) Analyse de scénarios définie dans l’application.
    Analyse d’impact du service (sn_oper_res_service_impact_analysis) Analyse d’impact sur le service définie dans l’application.
    Pilier de processus de service (sn_oper_res_service_process_pillar) Pilier de processus de service défini dans l’application.
    Tâche (sn_oper_res_task) Tâche définie dans l’application.
    Profil de vulnérabilité (sn_oper_res_vul_profile) Profil de vulnérabilité défini dans l’application.
    Tables ajoutées dans la Xanadu version
    Participant à l’événement de scénario M2M (sn_opres_res_m2m_scenario_event_participant) Chaque participant peut être associé à un ou plusieurs événements de scénario. Cette table stocke des relations plusieurs-à-plusieurs entre le participant et les événements de scénario.
    Problème d’événement de scénario M2M (sn_oper_res_m2m_scenario_event_issue) Stocke des relations plusieurs-à-plusieurs entre les problèmes et les événements de scénario.
    Informations relatives au service (sn_oper_res_service_related_info) Informations relatives au service définies dans l’application.
    Résumé du service (sn_oper_res_service_summary) Résumé du service défini dans l’application.
    Tâches de réponse (sn_oper_res_resp_task) Tâches de service définies dans l’application.
    Tâches de réponse (sn_oper_res_response_task) Tâches de réponse définies dans l’application.