- Berechtigungen
- >
- Realistische Rollenkonzepte aufbauen und umsetzen
Als Basis eines erfolgreichen IAM/IDM Projektes
Die Auslöser und die Motivation für eine IAM Initiative sind vielfältig. Zum einen führen externe Faktoren, wie regulatorische Auflagen und Gesetze, dazu, dass ein IAM Projekt umgesetzt wird, was besonders in stark regulierten Branchen und öffentlich kontrollierten Unternehmen von hoher Relevanz ist. Die Frage „warum hat welcher Nutzer welche Berechtigungen auf welchem System“ muss stets beantwortet werden können. Zum anderen ist es der Wunsch nach „Effizienzgewinn“, welcher viele Unternehmen zur Umsetzung einer IAM Initiative antreibt
IAM Initiativen sind in unseren Augen Organisationsprojekte, welche in der Regel in die Einführung einer IT Lösung zur Unterstützung der Prozesse und Abläufe münden. Die wichtigsten Elemente sind hierbei…
- die Definition von Prozessen für die Abbildung, Veränderung und Zuordnung von Identitäten
- die Modellierung und Dokumentation von Business Rollen als Abbild der Tätigkeitsprofile
- die Aggregation von Rechten und Accounts zu Technischen Rollen
- die Festlegung von notwendigen Berechtigungen in IT-Systemen je Business Rolle und die Zuordnung von Technischen Rollen zu Business Rollen
- die Einführung von Prozessen zur Beantragung, Genehmigung, Entzug und Rezertifizierung von Rollen und Rechten sowie die Einführung von Verfahren und Werkzeugen, welche diese Schritte integriert unterstützt.
Wesentliches Ziel des Identity- und Access-Management (IAM) ist es, jedem Anwender immer die Berechtigungen und Zugriffe zu gewähren, die er aufgrund seiner Aufgabe benötigt. Dabei bildet das Identity-Management den Lebenszyklus der Personen im Unternehmen ab und das Access-Management sorgt für eine korrekte, konsistente und dokumentierte Administration der angebundenen IT-Systeme. Es bietet Möglichkeiten, Antrags- und Genehmigungsprozesse zu automatisieren und eine lückenlose Dokumentation zu gewährleisten.
Obwohl IAM nur mit Hilfe von IT möglich wird, ringen IAM Projekte jedoch in erster Linie mit der Organisation, nicht mit der Technik. Im Wesentlichen geht es dabei um die Erarbeitung von Prozessen in enger Abstimmung mit dem Personal- und Organisationsmanagement im Einklang mit IT-Security und IT-Betrieb.
Unsere Arbeit beginnt deswegen mit der Analyse von Abläufen und Systemlandschaften. Als unabhängige Berater mit langjähriger Erfahrung in diesem Gebiet erfassen wir Ihre Bedarfe und erarbeiten passgenaue Konzepte. Gemeinsam mit Ihnen entwickeln wir Prozesse, die Ihre Abläufe durch automatisierte IT-Verfahren effizienter gestalten. Interne Abläufe können optimiert werden, Bereitstellungszeiten reduziert und manuelle Tätigkeiten minimiert werden. Auf Grundlage Ihrer konkreten Anforderungen unterstützen wir Sie, die richtige Lösung zu finden und begleiten Sie zur Abnahme.
Die IST Situation und Reife des Unternehmens
Bevorr eine IAM Initiative in ein konkretes IAM Programm oder Projekt mündet, ist eine umfas- sende Analyse der IST Situation des Unternehmens notwendig. Hierbei gilt es, die vorhandene IT Landschaft sowie die Organisation und auch die Kultur des Unternehmens zu verstehen. Dabei sollten folgende Fragen beantwortet werden:
- Wie zentral oder dezentral werden IAM relevante Abläufe organisiert?
- Wer ist für welche Informationen verantwortlich / wer hat die Hoheit worüber?
- Wo im Unternehmen sind welche Daten zu finden / wer pflegt diese?
- Reicht die Datenqualität um darauf ein erfolgreiches IAM Programm aufzusetzen?
- Gilt es spezielle Regularien und gesetzliche Vorgaben zu erfüllen?
- Wie sind die derzeitigen Prozesse bezüglich Rechtevergabe und des -entzugs?
- Welches Ziel steht „wirklich“ im Vordergrund der Initiative?
Wir meistern diese Herausforderungen mit Ihnen!
Unsere kostenfreien Webinare im Bereich: Berechtigungen
23 August 2022 /
10:00 -
12:30
CYBERDAY, wir zeigen Ihnen die größten Probleme und stellen in mehreren Kurzvorstellungen die Lösungen vor:
Sicher in der Krise durch Compliance und dem nötigen Schutz
30 August 2022 /
10:00 -
11:00
PAM = Minimierung der Risiken durch privilegierte Benutzerkonten.
PAM schafft umfassende Transparenz und Kontrolle bei kritischen Systemzugriffen. Jederzeit und lückenlos auditierbar.
30 August 2022 /
14:00 -
15:00
DS-GVO-konform analysieren, reporten, verbessern und sichern – Berechtigungsmanagement NOW
Sicherheit in einem Tag und in drei Tagen vollkommen abgesichert!
6 September 2022 /
10:00 -
11:00
Die Schlüsselrolle der Zugriffssteuerung für die Unternehmenssicherheit –
Sichern Sie sich ab und lösen Sie dieses Problem mit einem modularen IAM-IDM
6 September 2022 /
14:00 -
15:00
Wie rechnet sich eine Identity- & Access Management–Lösung und warum ist diese heute keine never ending story mehr:
Eine Wirtschaftlichkeits- und Nutzenbetrachtung aus der Praxis
11 Oktober 2022 /
10:00 -
11:00
In 24 Stunden DS-GVO-konform analysieren, reporten, verbessern und sichern – Berechtigungsmanagement NOW und SCHWACHSTELLEN-ANALYSE VON ZUGRIFFSRECHTEN
25 Oktober 2022 /
14:00 -
15:00
Wie rechnet sich eine Identity- & Access Management-Lösung:
Eine Wirtschaftlichkeits- und Nutzenbetrachtung aus der Praxis
25 Oktober 2022 /
10:00 -
11:00
Ein alter Hut und ein modernes Problem –
Wie starte ich ein erfolgreiches IAM/IDM-Projekt und was sollte ich beachten
3 November 2022 /
10:00 -
11:00
In 24 Stunden DS-GVO-konform analysieren, reporten, verbessern und sichern – Berechtigungsmanagement NOW und SCHWACHSTELLEN-ANALYSE VON ZUGRIFFSRECHTEN
8 November 2022 /
10:00 -
11:00