Berechtigungskontrolle

Unternehmen müssen jederzeit aufzeigen können, welcher Mitarbeiter welche Zugriffsberechtigungen hat. ITdesign hilft Ihnen, Ihre Reportings zu automatisieren.

Über Berechtigungskontrolle

Berechtigungskontrolle ist gerade in der heutigen Zeit für Unternehmen ein wichtiges, aber leider oft vernachlässigtes Thema. Eine Vielzahl von gesetzlichen Vorschriften, Sicherheitsstandards und Richtlinien (wie z.B. EuroSOX, CobIT, ISO 27000, DSG 2000, DSGVO, etc.) fordern Transparenz und die Nachweisbarkeit der Zugriffsberechtigungen im Unternehmen. Das heißt, Unternehmen müssen jederzeit sofort aufzeigen können, wer welche Zugriffsberechtigungen hat. Meist wird dafür in letzter Konsequenz das Management verantwortlich gemacht. Es ist jedoch nicht einfach, einen gesamtheitlichen Überblick über vergebene Berechtigungen zu erlangen. Zum einen sind meist dutzende, unterschiedlichste Systeme und Komponenten mit ebenso unterschiedlichen Rechtekonzepten vorhanden. Zum anderen ist die Anzahl an unterschiedlichen Systemen, innerhalb derer Benutzerkonten angelegt werden und entsprechende Berechtigungen auf zur Verfügung gestellten Ressourcen vergeben werden, groß. Ein umfassender Bericht über aktuelle Zugriffsberechtigungen aller Mitarbeiter und Konten in allen Anwendungen und Systemen wird somit zur zeitaufwändigen Grundlagenforschung, weshalb diese aus rechtlicher Sicht wichtige Aufgabe hintangestellt wird. Berechtigungen, die gar nicht mehr benötigt werden, bleiben bestehen und eröffnen ein latentes Sicherheitsrisiko. Im Abschlussbericht des Wirtschaftsprüfers finden sich diese Anomalien meist als „eingeschränkte Bestätigungsvermerke“ wieder und müssen spätestens dann behandelt werden. Die Lösung ist entweder die Einführung eines umfassenden IDM-Systems oder – schneller und kostengünstiger – Lösung ein Programm zur Berechtigungskontrolle und zum Erstellen von Reports, die vom Verantwortlichen bei Bedarf zu jeder Zeit erzeugt werden können.

So unterstützt Sie AudIT

Reporting bietet Transparenz im Berechtigungsdschungel

Wolfgang Mathe

Vorteile für Ihr
Unternehmen

Ein Programm zur Automatisierung von Reports ist eine wesentliche Unterstützung im Rahmen von Compliance-Maßnahmen: Es hilft sowohl die gesetzlichen als auch die unternehmensinternen Vorschriften, Sicherheitsstandards und Richtlinien zu überprüfen. Es ermöglicht auf einfache und rasche Art die Berichtsfähigkeit, also die Nachweisbarkeit und Gültigkeit aller Zugriffsberechtigungen. So behalten selbst große Unternehmen problemlos den Überblick und wissen jederzeit genau, welche Mitarbeiter auf welche Konten, Anwendungen und Systeme zugreifen können. Gute Reporting-Tools liefern neben einer vollständigen Bestandsaufnahme auch die daraus abzuleitenden Datenbereinigungsaktivitäten. Dadurch wird nicht nur die Berechtigungsverwaltung erheblich vereinfacht, sondern auch die Sicherheit enorm erhöht, da nicht mehr benötigte Berechtigungen, zum Beispiel jene von ehemaligen Mitarbeitern, aufgezeigt und somit sofort gelöscht werden können. Darüber hinaus stellt ein solches Produkt die Basis für die Entwicklung von modernen Rollenkonzepten, bzw. rollenbasierendem Identitätsmanagement dar.

Einfache und rasche
Berichtsfähigkeit
Einfache Analyse der vergebenen Berechtigungen in allen Systemen
Rasches Auffinden von fehlerhaften oder nicht mehr gültigen
Berechtigungen
Optimieren der Sicherheit von Informa­tionen und Prozessen
Risikominimierung
Höhere IT-Sicherheit
Nachvollziehbarkeit und Transparenz
Einhaltung gesetzlicher Vorschriften
Erleichterung der
Berechtigungsverwaltung

Das können wir für Sie tun

ITdesign bietet Ihnen ein Standardpaket, welches das Produkt AudIT inkl. genau definierter Leistungsteile beinhaltet. Damit kann die Berichtsfähigkeit Ihres Unternehmens sehr rasch hergestellt werden. Im Rahmen eines Initialworkshops definieren wir gemeinsam mit Ihnen in welcher Form die Berechtigungsdaten gesammelt werden und legen die Ziele und Rahmenbedingungen fest. Im Anschluss implementieren wir den Berechtigungsauditor. Während der Projektlaufzeit erfolgt ein permanenter Know-how -Transfer an bis zu drei definierte Mitarbeiter, sodass diese künftig in der Lage sind, weitere Systeme eigenständig einzubinden.

Auf Wunsch übernehmen wir auch nach erfolgreicher Projektabnahme die Unterstützung im laufenden Betrieb. Brauchen Sie andere Funktionalitäten oder zusätzliche Leistungen legen wir gerne ein individuelles Angebot für Ihre Anforderungen.

Diese Produkte bieten wir Ihnen

Get in Touch