- Berechtigungen
- >
- Realistische Rollenkonzepte aufbauen und umsetzen
Als Basis eines erfolgreichen IAM/IDM Projektes
Die Auslöser und die Motivation für eine IAM Initiative sind vielfältig. Zum einen führen externe Faktoren, wie regulatorische Auflagen und Gesetze, dazu, dass ein IAM Projekt umgesetzt wird, was besonders in stark regulierten Branchen und öffentlich kontrollierten Unternehmen von hoher Relevanz ist. Die Frage „warum hat welcher Nutzer welche Berechtigungen auf welchem System“ muss stets beantwortet werden können. Zum anderen ist es der Wunsch nach „Effizienzgewinn“, welcher viele Unternehmen zur Umsetzung einer IAM Initiative antreibt
IAM Initiativen sind in unseren Augen Organisationsprojekte, welche in der Regel in die Einführung einer IT Lösung zur Unterstützung der Prozesse und Abläufe münden. Die wichtigsten Elemente sind hierbei…
- die Definition von Prozessen für die Abbildung, Veränderung und Zuordnung von Identitäten
- die Modellierung und Dokumentation von Business Rollen als Abbild der Tätigkeitsprofile
- die Aggregation von Rechten und Accounts zu Technischen Rollen
- die Festlegung von notwendigen Berechtigungen in IT-Systemen je Business Rolle und die Zuordnung von Technischen Rollen zu Business Rollen
- die Einführung von Prozessen zur Beantragung, Genehmigung, Entzug und Rezertifizierung von Rollen und Rechten sowie die Einführung von Verfahren und Werkzeugen, welche diese Schritte integriert unterstützt.
Wesentliches Ziel des Identity- und Access-Management (IAM) ist es, jedem Anwender immer die Berechtigungen und Zugriffe zu gewähren, die er aufgrund seiner Aufgabe benötigt. Dabei bildet das Identity-Management den Lebenszyklus der Personen im Unternehmen ab und das Access-Management sorgt für eine korrekte, konsistente und dokumentierte Administration der angebundenen IT-Systeme. Es bietet Möglichkeiten, Antrags- und Genehmigungsprozesse zu automatisieren und eine lückenlose Dokumentation zu gewährleisten.
Obwohl IAM nur mit Hilfe von IT möglich wird, ringen IAM Projekte jedoch in erster Linie mit der Organisation, nicht mit der Technik. Im Wesentlichen geht es dabei um die Erarbeitung von Prozessen in enger Abstimmung mit dem Personal- und Organisationsmanagement im Einklang mit IT-Security und IT-Betrieb.
Unsere Arbeit beginnt deswegen mit der Analyse von Abläufen und Systemlandschaften. Als unabhängige Berater mit langjähriger Erfahrung in diesem Gebiet erfassen wir Ihre Bedarfe und erarbeiten passgenaue Konzepte. Gemeinsam mit Ihnen entwickeln wir Prozesse, die Ihre Abläufe durch automatisierte IT-Verfahren effizienter gestalten. Interne Abläufe können optimiert werden, Bereitstellungszeiten reduziert und manuelle Tätigkeiten minimiert werden. Auf Grundlage Ihrer konkreten Anforderungen unterstützen wir Sie, die richtige Lösung zu finden und begleiten Sie zur Abnahme.
Die IST Situation und Reife des Unternehmens
Bevorr eine IAM Initiative in ein konkretes IAM Programm oder Projekt mündet, ist eine umfas- sende Analyse der IST Situation des Unternehmens notwendig. Hierbei gilt es, die vorhandene IT Landschaft sowie die Organisation und auch die Kultur des Unternehmens zu verstehen. Dabei sollten folgende Fragen beantwortet werden:
- Wie zentral oder dezentral werden IAM relevante Abläufe organisiert?
- Wer ist für welche Informationen verantwortlich / wer hat die Hoheit worüber?
- Wo im Unternehmen sind welche Daten zu finden / wer pflegt diese?
- Reicht die Datenqualität um darauf ein erfolgreiches IAM Programm aufzusetzen?
- Gilt es spezielle Regularien und gesetzliche Vorgaben zu erfüllen?
- Wie sind die derzeitigen Prozesse bezüglich Rechtevergabe und des -entzugs?
- Welches Ziel steht „wirklich“ im Vordergrund der Initiative?
Wir meistern diese Herausforderungen mit Ihnen!
Unsere kostenfreien Webinare im Bereich: Berechtigungen
26 November 2024 /
10:00 -
11:00
In 24 Stunden DS-GVO-konform analysieren, reporten, verbessern und sichern – Berechtigungsmanagement NOW + der IT Staubsauger
26 November 2024 /
11:00 -
12:00
Der IT-Staubsauger: Befreien Sie Ihre IT von falschen und störenden Elementen
27 November 2024 /
10:00 -
11:00
Banken, Finanzdienstleister und Versicherungen verringern ihre Cyberrisiken mit PAM. Das Spezialwebinar für den Finanzbereich.
10 Dezember 2024 /
10:00 -
12:00
Das war 2024 – das Jahr der Cyberangriffe und der Gegenmaßnahmen. Und das wird 2025 besser – oder schlechter?
14 Januar 2025 /
10:00 -
12:00
NIS2, Dora, DS-GVO – und was Sie sonst noch in 2025 beschäftigen wird
18 Februar 2025 /
10:00 -
11:00
In 24 Stunden DS-GVO-konform analysieren, reporten, verbessern und sichern – Berechtigungsmanagement NOW
18 März 2025 /
10:00 -
11:00
PAM = Minimierung der Risiken durch privilegierte Benutzerkonten. PAM schafft umfassende Transparenz und Kontrolle bei kritischen Systemzugriffen. Jederzeit und lückenlos auditierbar.
8 April 2025 /
10:00 -
11:00
In 24 Stunden DS-GVO-konform analysieren, reporten, verbessern und sichern – Berechtigungsmanagement NOW
6 Mai 2025 /
10:00 -
11:00
PAM = Minimierung der Risiken durch privilegierte Benutzerkonten. PAM schafft umfassende Transparenz und Kontrolle bei kritischen Systemzugriffen. Jederzeit und lückenlos auditierbar.
3 Juni 2025 /
10:00 -
11:00
In 24 Stunden DS-GVO-konform analysieren, reporten, verbessern und sichern – Berechtigungsmanagement NOW
8 Juli 2025 /
10:00 -
11:00