Leistungsumfang der IGA Suite ORG

24.11.2015

Erhalten Sie einen Überblick über die erfüllbaren Anforderungen an Vergabe und Kontrolle von IT-Berechtigungen (Identity Governance & Administration) durch ORG.

Logo ORG

Revisionssicherer und regelbasierter Beantragungs- und Genehmigungsworkflow (MaRisk AT 7.2)

  • Wer hat was und wann für wen beantragt (Neu / Änderung)
  • Wer hat genehmigt
  • Wer darf was genehmigen
  • Ablehnungen begründbar
  • Zeitliche Befristung von Rechten
  • Wieder“belebung“ eines abgelaufenen oder gelöschten Rechtes
  • E-Mails bzw. Tickets an Berechtigungsadministratoren mit Rückmeldungsnotwendigkeit
  • Rollenbasierte Berechtigungsvergabe (RBAC)
  • Regelbasierte / Richtlinienbasierte Berechtigungsvergabe (ABAC)
  • Bearbeitungsstatus Rückmeldung


Flexible Administration bei

  • Stellenwechsel (automatischer Verlust der bisherigen Rechte, Gewinn der neuen Rechte)
  • Abteilungswechsel (automatischer Verlust der bisherigen Rechte, Gewinn der neuen Rechte)
  • Austritt (automatischer Verlust aller Rechte)
  • Eintritt (Rechte können zum Eintrittsdatum automatisch scharf geschaltet werden)
  • Berechtigungsregeländerungen
  • Korrektur von zeitlichen Befristungen


Schrittweise Automatisierung durch Anwendungsanbindung (Provisioning)

  • Start mit E-Mail oder Ticketversand an Administratoren mit Rückmeldungszwang
  • Verschiedene rollenbasierte Zielsysteme (AD, RACF, SAP, Exchange, Sharepoint, LDAP) technisch anbinden
  • Verschiedene regel-/richtlinienbasierte Zielsysteme (in der Regel Eigenentwicklungen) technisch anbinden
  • HR-System als Inputgeber technisch anbinden
  • Cloud-Provider / Externer SaaS Dienstleister anbinden


Flexible Auswertungen

  • z.B. welche Mitarbeiter haben Rolle X
  • z.B. Zeitreisemöglichkeiten, wie Vergleich von Berechtigungen über Zeiträume hinweg
  • z.B. welche Detailrechte verbergen sich hinter User X
  • z.B. nach User-ID, Stelle, Kostenstelle, Zeitpunkt, ...


Regelmäßige Kontrolle der Berechtigungen / Rezertifizierung (MaRisk AT 4.3.1)

  • Rezertifizierung auch für Fachabteilungen verständlich
  • Rezertifizierungsreports für Applikationsadministratoren
  • Rezertifizierungsreports für Auditoren / Wirtschaftsprüfer
  • Rollenkonflikt-Definition (Segregation of Duties)


IT- und Betriebsanforderungen

  • Einsatz auf relationalen Datenbanken wie z.B. Oracle, DB2, SQL-Server
  • Einsetzbar als Externalisiertes Access Management, z.b. für Eigenentwicklungen
  • Wartung durch Hersteller
  • Ausfallsicherheit durch Trennung von Administrations- von Produktionsumgebung


Übergreifende Anforderungen

  • Revisionssicherheit durch Historisierung sämtlicher Administrationsvorgänge (Neu, Änderung, Löschung)
  • Abteilungsinformation / Stelleninformation / Rolleninformationen
  • Abbildung feingranularer, regelbasierter Berechtigungen (ABAC / Externalised Access Management)
  • Mandantenfähigkeit
  • Compliance: Einheitliches Rechtemodell/-regelwerk für gesamtes Unternehmen nutzbar