Identity und Access Management (IAM) beschreibt eine Lösung, die den richtigen Mitarbeitern zum richtigen Zeitpunkt die benötigten Zugriffsrechte auf die Ressourcen erteilt. Die Zugriffsrechte eines Mitarbeiters sind von den Geschäftsprozessen abhängig, in denen er eingesetzt wird.

Die benötigten Zugriffsrechte werden definiert durch die Aufgaben und Funktionen / Rollen sowie durch die Position / Einbettung der betreffenden Personen in der Aufbauorganisation.

Neben einem Bestell- und Genehmigungsprozess für diese Rechte und Rollen und dem Vorhalten der Information ist eine automatisierte oder teilautomatische Provisionierung der vergebenen Rechte im jeweiligen Zielsystem ebenso anzustreben wie die Kontrolle über die in den jeweiligen Systemen tatsächlich vergebenen Rechte (Recon).

Alert-Funktionalität bei Verstößen gegen Funktionstrennung (SoD) sollte ebenso Bestandteil einer Lösung sein wie eine systemische Unterstützung der regelmäßig durchzuführenden Reattestierung der vergebenen Rechte durch den Genehmiger.

Dauerhaftes Reporting-fähiges Vorhalten der Information über zu einem bestimmten Zeitpunkt vergebene Rechte für Analysen im Verdachtsfall oder bei eingetretenen dolosen Handlungen müssen Bestandteil einer Gesamtlösung sein. Ebenso die Auskunftsfähigkeit bei Anfragen von internen oder externen Prüfungen.

Auf dem Markt existieren eine Reihe von Softwarelösungen, die viele bis alle der notwendigen Funktionalitäten beinhalten.

 
considion system
berät bei der Erstellung der notwendigen Konzepte zur Einführung einer Lösung
unterstützt bei der Erstellung der notwendigen Konzeption
berät bei der Produktauswahl
unterstützt bei der Einführung der Prozesse
unterstützt bei der Integration der Software
bietet Betrieb und Support der Lösung




  • considion system gmbh
  • leopoldstraße 240
  • 80807 münchen
  • fon: +49 (0) 89 - 350 537 700
  • Impressum
  • Datenschutz