Identity and Access Management
Die erfolgreiche Umsetzung eines Identity and Access Managements, welches den vielfältigen regulatorischen Anforderungen genügt, ist eines der komplexesten und herausfordernden Aufgaben im Unternehmen. Ein zentrales Benutzer-, Rollen-, und Berechtigungssystem ist dabei Grundvoraussetzung um regulatorische Anforderungen aus KonTraG, SOX oder auch GoBS zu erfüllen. Auf Grund der häufig anzutreffenden Heterogenität der Systeme ist ein zentrales automatisiertes Berechtigungsmanagementsystem nur selten möglich. Vor diesem Hintergrund gilt es Prozesse zu etablieren, die ein Auseinanderdriften von tatsächlichen Berechtigungsstrukturen und der notwendigen Dokumentation möglichst vermeiden. Daneben sind Kontrollen zu etablieren, die entsprechende Differenzen frühzeitig aufdecken. Besondere Anforderungen sind bei der Verwendung von Administratoren-Zugänge und den sogenannten „Non Personal Accounts“ – NPA zu berücksichtigen. Diese sind gesondert zu erfassen und zu überwachen. Ein Anlass für Zugriffe für diese Accounts muss dokumentiert sein. Häufig sind es hier verwaiste Accounts, die einen Angriff von außen erst möglich machen.
Sigenius kann im Umfeld des User und Berechtigungsmanagement vielfältig unterstützen, wie z.B.bei:
| » | der Planung der Berechtigungsorganisation |
|---|---|
| » | der Auswahl und Bewertung von Authentifizierungssystemen |
| » | der Erstellung von Rollen- und Berechtigungskonzepten |
| » | der Konzeption und Architekturberatung bei der Einführung eines Single Sign On |
| » | der Konzepte zur Reduzierung von manuellen Schnittstellen zum zentralen Berechtigungsmanagement und Implementierung |
| » | Segregation of Duty – Prozessworkshop und Assessments zur Ermittlung von Funktionskonflikten |
| » | der Definition von Prozessen zur nachhaltigen Pflege von Berechtigung und notwendiger Funktionstrennungen (SoD) und |
| » | Assessments und Erstellung von Konzepten zur Klassifizierung und Monitoring von administrativen bzw. technischen Usern |
