Ohne IDM keine Digitalisierung

21.04.2016

Digitalisierung ist nicht einfach ein "Hype" der Medien, sondern stellt eine tiefgreifende gesellschaftliche Veränderung mit Auswirkungen sowohl auf Geschäftsprozesse als auch Geschäftsmodelle dar. Zudem hat Digitalisierung nachweislich Einfluss auf das Kundenverhalten.

IDM-Plan

Die Digitalisierung vernetzt "Dinge", wie Personen und Geräte miteinander. Jedes "Ding" benötigt eine Identität, der bestimmte Rechte zugeordnet sind. Hierfür ist der Einsatz des agilen Identity Management (IDM) Systems unabdingbar.

Die von FSP entwickelte Identity Governance & Administration Suite ORG unterstützt Prozesse für die angemessene rollen- und richtlinienbasierte IT-Berechtigungsvergabe und die regelmäßige Rezertifizierung von Berechtigungen, so wie es z.B. MaRisk, BSI, COBIT, BDSG und andere fordern.

Erfahren Sie, wie Sie Ihr Identity Management revisionssicher und "Schritt für Schritt" gestalten können. Jeder Einführungsschritt bringt bereits einen Optimierungs- und Compliance-Nutzen. Ganz abgesehen von der gesteigerten Sicherheit Ihrer Geschäftsanwendungen.

 
 

Funktionsumfang von ORG

Die Identity Governance & Administration Suite ORG unterstützt Prozesse für die angemessene rollen- und richtlinienbasierte IT-Berechtigungsvergabe und deren regelmäßige Rezertifizierung.

Modernes IT-Berechtigungsmanagement im Zeitalter der Digitalisierung verwaltet nicht mehr nur Personen, sondern auch „Dinge” sowie selbstagierende Software und deren Beziehungen untereinander. Dazu benötigt man eine IGA-Suite wie ORG.

Im Folgenden werden die ORG-Module vorgestellt.

ORG Admin

Flexible Administration

Initialbefüllung aus Human Resources-, Software Asset Management- und IT-Asset Management-Systemen mit:
- Device- und Software-Informationen
- Abteilungs-, Stellen­- und Rollen­informationen

Abbildung feingranularer Berechtigungsregeln (ABAC / Externalised Access Management)

Definition Beantragungsprozess:
- Wer darf was für wen beantragen
- Wer muss was genehmigen

Definition von Rollenkonflikten (Segregation of Duties)

Revisionssicherheit durch Historisierung sämtlicher Administrationsvorgänge (Neu, Änderung, Löschung)

Mandantenfähigkeit

ORG Workflow

Revisionssicherer und regelbasierter Beantragungs- und Genehmigungs­workflow

- Eintritt (Rechte können zum Eintrittsdatum automatisch geschaltet werden)
- bei Stellen-/Abteilungswechsel (automatischer Verlust der bisherigen und Gewinn der neuen Rechte)
- Austritt (automatischer Verlust aller Rechte)
- Zeitliche Befristung von Rechten (z.B. Urlaubsvertretung)
- „Wiederbelebung“ eines abgelaufenen oder gelöschten Rechts
- Bearbeitungsstatusrückmeldung

ORG Ticket

Teilautomatische Zuweisung der Berechtigungen (Provisioning)

Wenn die automatische Provisionierung nicht möglich oder aus anderen Gründen nicht sinnvoll ist, dann:
E-Mails bzw. Tickets an Berechtigungsadministratoren mit Rückmeldung

ORG Connect

Automatische Zuweisung der Berechtigungen (Provisioning) an

- Rollenbasierte Zielsysteme (z.B. AD, RACF, SAP, Exchange, Sharepoint, LDAP)
- Regel-/richtlinienbasierte Zielsysteme (Externalized Access Management)
- Cloud / Externe SaaS Dienst­leister

ORG Report

Flexible Auswertungen, z.B.

- welche Mitarbeiter bzw. Dinge haben eine bestimmte Rolle, Stelle, …
- Zeitreisemöglichkeiten, z.B. Vergleich von Berechtigungen über Zeiträume hinweg
- welche Detailrechte verbergen sich hinter User X
- nach User-ID, Stelle, Kostenstelle, Zeitpunkt, …

Regelmäßige Kontrolle der Berechtigungen (Rezertifizierung)

- Rezertifizierung auch für Fachabteilungen verständlich und durchführbar
- Rezertifizierungsreports für Applikations­administratoren
- Rezertifizierungsreports für Auditoren / Wirtschaftsprüfer

EM 2016: Ihr Planer

Deutschland freut sich auf die Europameisterschaft 2016 - fiebern Sie mit unserer Nationalmannschaft und laden Sie sich hier unseren EM-Planer 2016 herunter.

Klicken Sie zum Download einfach auf das Bild.