ORG - IGA Suite

ORG Identity Governance and Administration Suite

Die webbasierte ORG Identity Governance and Administration Suite bietet Ihnen eine einzigartige Kombination aus sowohl rollen- als auch richtlinienbasiertem
Berechtigungsmanagement
.

Sie können die Standardisierung von Berechtigungsprofilen mittels Rollen (RBAC) umzusetzen und gleichzeitig die Vorteile attributbasierter, feingranularer Berechtigungsvergabe (ABAC) nutzen.

Automatisierung, Rezertifizierung und Workflow gesteuerte Prozesse sind Qualitätsmerkmale unserer Software.

Plattformunabhängigkeit ist selbstverständlich genauso wie die Integrations- und Ergänzungsmöglichkeit für bestehende IAM-Umgebungen.

Sind dies auch Ihre Fragen?

  1. Wer darf welche Anwendung verwenden und was sind die jeweiligen Berechtigungen in der Anwendung?
  1. Sind die Berechtigungen aktuell?

    1. Abteilungs- & Stellenwechsel
    2. Krankheits- & Schwangerschaftsvertretung
    3. Beendigung des Arbeitsverhältnisses
  1. Sind die Unternehmensdaten ausreichend geschützt?
  2. Werden die gesetzlichen Anforderungen und Richtlinien eingehalten?
Haben Sie den Überblick über all Ihre IT-Berechtigungen?
IT-Security

Vielfältiger Nutzen –
in nur einer Softwarelösung

  1. Automatisierte Prozesse
  2. Einhaltung der gesetzlichen Anforderungen und Richtlinien
  3. Erhöhung der Effizienz & Sicherheit

Moderne IGA-Software

  1. Überblick über alle aktuellen Anwendungsberechtigungen & deren Historie
  2. Webbasierte benutzerfreundliche Bedienoberfläche
  3. Flexible Workflows für Beantragung und Rezertifizierung
  4. Leistungsstarke und flexible Provisionierung
  5. Hohe Integrationsmöglichkeit
ORG Webclient Benutzeroberfläche

Anwendung von Identity & Access Management

Der Einsatz von ORG - IGA Suite kann autark in jeder Branche erfolgen. Gerne zeigen wir Ihnen einige Branchen-Beispiele auf, wo die ORG - IGA Suite bereits erfolgreich eingesetzt wurde.

Statisitk Cyberattacken

Funktionen

Die ordnungsgemäße Berechtigungsverwaltung und die Beschränkung der Zugriffsrechte auf das erforderliche Minimum sind aktuelle Grundforderungen von diversen Gesetzen und Richtlinien. Mithilfe der ORG Identity Governance and Administration Suite von FSP managen und dokumentieren Sie zentral und effizient die Zugriffsmöglichkeiten auf Anwendungen und deren Funktionen in ihrem Unternehmen.

Alle Module von ORG im Überblick:
ORG Workflow

Der Governance Workflow zur Einbindung der Fachabteilungen, Partner und Benutzer in die Berechtigungsverwaltung zur Steigerung von Effizienz und Geschwindigkeit der Bearbeitung.

Fachabteilungen werden direkt eingebunden und es wird sichergestellt, dass die IT-Sicherheitsrichtlinien eingehalten werden und die zugewiesenen Berechtigungen rückverfolgbar, rezertifizierbar und auditierbar sind.

Übertragung der Verantwortung für die Verwaltung der Zugriffsrechte bedarfsgerecht auf Fachabteilungen, Partner und Benutzer.

Vorteile

  1. Bearbeitungszeiten für Zugriffsfreigaben werden deutlich verkürzt.
  2. Die Vergabe, Änderung und Löschung von Zugangsberechtigungen ist lückenlos historisch nachvollziehbar.
  3. Die Realtime Provisionierung ermöglicht die unmittelbare Freigabe benötigter Zugriffe für die Benutzer.
  4. Die regulatorischen Anforderungen werden gemäß den Compliance-Vorgaben eingehalten.
  5. Administratoren werden durch die Einbindung der Fachabteilungen mittels ORG-Workflow entlastet.

Rezertifizierung von Berechtigungen

Die effiziente Rezertifizierung von Zugriffsrechten ermöglicht es, die Zugriffsrechte aller Benutzer zu überprüfen und auf Unstimmigkeiten und Veränderungen zeitnah zu reagieren.

  1. Regelgesteuerte Rezertifizierungskampagnen auf Basis von Organisationen, Aufgaben, Inhaber oder Risikobewertungen.
  2. Möglichkeit zur Online-Fortschrittskontrolle des Rezertifizierungsprozesses.
  3. Automatische Eskalationsverfahren bei fehlenden Rezertifizierungen.
  4. Auditierbare Kampagnen: vollständige Ereignisprotokollierung und Archivierung.

ORG Admin
  1. Initialbefüllung aus Human Resources-, Software Asset Management- und IT-Asset Management-Systemen mit Device- und Software-Informationen Abteilungs-, Stellen­- und Rollen­informationen
  2. Abbildung feingranularer Berechtigungsregeln (ABAC / Externalised Access Management)
  3. Definition Beantragungsprozess
  4. Definition von Rollenkonflikten (Segregation of Duties)
  5. Revisionssicherheit durch Historisierung sämtlicher Administrationsvorgänge
  6. Mandantenfähigkeit

Funktionen

Flexible Administration bei

  1. Stellenwechsel (automatischer Verlust der bisherigen Rechte, Gewinn der neuen Rechte)
  2. Abteilungswechsel (automatischer Verlust der bisherigen Rechte, Gewinn der neuen Rechte)
  3. Austritt (automatischer Verlust aller Rechte)
  4. Eintritt (Rechte können zum Eintrittsdatum automatisch scharf geschaltet werden)
  5. Berechtigungsregeländerungen
  6. Korrektur von zeitlichen Befristungen

Access Governance

  1. Stellen und Rollen basiertes Role Lifecycle Management.
  2. Automatische Stellen und Rollenzuordnung möglich.
  3. Integration in bestehende Identity Management Umgebungen mittels Standard Konnektoren.
  4. Durchsetzung von SoD Regeln (Segregation of Duties).
  5. Steuerung der Autorisierung basierend auf der Abbildung der internen IT-Sicherheitsrichtlinien in Rollen und feingranularen Rechten.

Rezertifizierung, Audit und Security

  1. Festlegung von Rezertifizierungsprüfungen für die vergebenen Zugriffsrechte inclusive Rezertifizierungs-Workflows.
  2. Historisierung der Zugriffsrechte und deren Veränderungen.
  3. Single Point of Information und Umsetzung der Zugriffsrichtlinien.
  4. Flexible Report Erzeugung dynamisch im online nach Bedarf oder standardisiert im Hintergrund.
  5. Flexible, bedarfsgerechte Verwaltung der Rechte von Administratoren mit unterschiedlichen Berechtigungsprofilen.

ORG Connect

Als Modul zur Provisionierung ermöglicht die zentrale Administration und Steuerung der Berechtigungsinformationen in sämtlichen IT-Systeme:

Provisionierung

  1. Anbindung und Steuerung von IT-Applikationen durch eine große Auswahl von Out-of-the-Box Konnektoren.
  2. Flexibler und hochskalierbarer Abgleich des Identity Managements mit den anzubindenden Zielsystemen.
  3. Bereitstellung, Konsolidierung und Abgleich der Zugriffsrechte.
  4. Umsetzung von Veränderungen in Echtzeit.

User Management

  1. Automatischer Datenimport der Personaldaten aus ihrem HR-System.
  2. Unterstützung des User-Lebenszyklus (Eintritte, Austritt und Stellenwechsel).

ORG Ticket
Wenn die automatische Provisionierung nicht möglich oder aus anderen Gründen nicht sinnvoll ist, dann: E-Mails bzw. Tickets an Berechtigungs­administratoren mit Rückmeldung
ORG Report
  1. welche Mitarbeiter bzw. Dinge haben eine bestimmte Rolle, Stelle, …
  2. Zeitreisemöglichkeiten, z.B. Vergleich von Berechtigungen über Zeiträume hinweg
  3. welche Detailrechte verbergen sich hinter User X nach User-ID, Stelle, Zeitpunkt, …

Funktionen

Flexible Auswertungen

  1. z.B. welche Mitarbeiter haben Rolle X
  2. z.B. Zeitreisemöglichkeiten, wie Vergleich von Berechtigungen über Zeiträume hinweg
  3. z.B. welche Detailrechte verbergen sich hinter User X
  4. z.B. nach User-ID, Stelle, Kostenstelle, Zeitpunkt, ...

Regelmäßige Kontrolle der Berechtigungen / Rezertifizierung

  1. Rezertifizierung auch für Fachabteilungen verständlich
  2. Rezertifizierungsreports für Applikationsadministratoren
  3. Rezertifizierungsreports für Auditoren / Wirtschaftsprüfer
  4. Rollenkonflikt-Definition (Segregation of Duties)

Fakten

  1. Wachsende Anzahl von Cyber-Angriffen auf Unternehmen jeder Branche
  2. Weltweit > 59 Mio. Angriffe pro Jahr (Quelle)
  3. Insider verursachen über 50% der Angriffe (Quelle)
  4. Schäden durch Insider führen zu hohen Kosten (Quelle)

Ihre Herausforderung

Vor diesen aktuellen Anforderungen stehen Unternehmen:
  1. Einhaltung der Anforderungen aus Compliance, Datenschutz und sonstigen Richtlinien
  2. Realisierung eines zentralen und effizienten Rechtemodell/-regelwerk für das gesamte Unternehmen
  3. Abbildung feingranularer, regelbasierter Berechtigungen
Die häufigsten Probleme aktuell sind...

  1. Fehlender Überblick über die Gesamtkomplexität der Berechtigungen
  2. Unklare aktuelle Berechtigungssituation und fehlende historische Dokumentation der vergebenen Berechtigungen
  3. Keine zentrale, übergreifende Verwaltung von Zugriffsmöglichkeiten auf Anwendungen und deren Funktionen im Unternehmen

Die ORG - IGA Suite bietet mit ihren Funktionen hier die zukunftssichere Lösung.

Nutzen

Für Unternehmen:
  1. Erfüllung der gesetzlichen Anforderungen und Richtlinien
  2. Flexible Genehmigung, Zuteilung und Entzug von Anwendungsberechtigungen
  3. Teilautomatisierte und automatische Zuweisungen der Anwendungsberechtigungen
  4. Sicherstellung der Aktualität der Anwendungsberechtigungen
Beispiel: Anwender (Unternehmen)
Für Mitarbeiter:

  1. Kein Zettel-Marathon durch Digitalisierung der Anwendungsberechtigungsvergabe und -pflege
  2. Schnellere Herstellung der Arbeitsfähigkeit bei Eintritt und Stellenwechsel
  3. Selfservice Möglichkeiten zur Beantragung zusätzlicher Anwendungsberechtigungen
  4. Unterstützung bei der Einhaltung von Compliance, Datenschutz und sonstigen Richtlinien

Beispiel: Antragsteller (Mitarbeiter)
Schützen Sie Ihre Unternehmensdaten mithilfe von ORG - IGA Suite vor:
  1. Unzureichender fachliche Kompetenz
  2. Fehlerhafter Ausführung von Anweisungen
  3. Fehlendem Verantwortungsbewusstsein

Unbedachte Risiken
Ihr „Nutzen“ auf einen Blick: ORG - IGA Suite

  1. Unterstützung bei der Einhaltung der Anforderungen aus Compliance, Datenschutz und sonstigen Richtlinien
  2. Vereinfachung der Beantragungs- und Genehmigungsprozesse
  3. Steigerung der Effizienz durch Automatisierung (Zeit- und Kostenersparnis)
  4. Durchsetzung der unternehmensweiten Berechtigungsregeln und -konzepte
  5. Verringerung des Administrationsaufwandes und Reduzierung von Administrationsfehlern aufgrund der Verwendung von definierten fachlichen und technischen Rollen
  6. Revisionssicherheit durch Protokollierung und Historisierung der Veränderungen von Anwendungsberechtigungen
  7. Reduzierung des Risikos von Datenmissbrauch durch Einhaltung des „Need-to-know-Prinzips“
  8. Letztendlich in der Summe führt dies zur deutlichen Erhöhung der Informationssicherheit

Anwendungs- und Fallbeispiele ORG - IGA Suite

Entdecken Sie jetzt die visualisierten Fallbeispiele und erhalten Sie einen Einblick,
welche Vorteile die ORG - IGA Suite Ihnen bietet.

Auszubildende

Schwangerschaftsvertretung

Expertenmeinung & Referenzen

Experten & Analysten über ORG:
KuppingerCole Logo

"Die FSP Identity Governance & Administration Suite ORG ist eine Lösung zur Verwaltung des Identitäts- und Zugriffslebenszyklus und bedient somit den Markt für Identity Provisioning und Access Governance, gerade in stark regulierten Branchen. Ein besonderer Vorteil des Produkts ist die Kombination von rollenbasierter und richtlinienbasierter Zugriffssteuerung in einer einzigen Lösung."

Matthias Reinwarth, KuppingerCole Report

KuppingerCole Report als PDF:
Kunden über ORG:

"Das zentrale Rollen-Rechte-Management-System ORG stellte einen Schlüsselfaktor für die Erlangung der ISO 27001 Zertifizierung dar."

Manfred Merzenich,
Corporate Security

"Die steigenden Anforderungen aus der Regulierung erfordern ein flexibles und zukunftssicheres Management der Mitarbeiterberechtigungen. Die IGA-Suite ORG erfüllt unsere Anforderungen und ermöglicht uns, unsere Prozesse sicherer und konfortabler zu machen. Die kompetente fachliche und technische Unterstützung der FSP Berater ermöglichte eine schnelle Einführung des Produktes in unsere Systemlandschaft."

Edda Weber,
Head of IT Management & Support Services

Produkt-Demo anfordern & weitere Informationen

(Format der Uhrzeit: 16:45)
ORG Produktflyer:
Technische Informationen:
Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen