Identity und Access Governance

Identity und Access Governance

Die Identity- und Access Governance (IAG)-Lösung gibt einem Unternehmen die Kontrolle darüber, wer auf welche Daten zugreifen darf. Oft wird nicht erkannt oder anerkannt, dass für eine strukturierte Verwaltung von Informationen und Systemen Logik erforderlich ist.

Identity und Access Governance

Strategien werden nicht in operative Prozesse umgesetzt, und es gibt keinen Rahmen, der eine Standardisierung ermöglicht.

Diese Zugangsproblematik ist in der Regel der Grund für die meisten Befunde bei einem Audit. Kurzfristig mögen die Mitarbeiter die diskretionäre Zuteilung des Zugangs als angenehm empfinden. Doch mit der Zeit nimmt die Vergabe von Genehmigungen überhand, was das Unternehmen schließlich schaden kann. IAG ist eine Kombination interner Kontrollmechanismen, die die Risiken des unbefugten Zugriffs begrenzen und die Einhaltung der Vorschriften verbessern.

Herangehensweise

Am Anfang steht die Ermittlung des IST-SOLL-Zustands: der Vergleich zwischen der aktuellen Umsetzung der Zugriffsrechte und der gewünschten Endsituation in einem Rollenmodell.

Die Identifizierung der zugehörigen Geschäftsprozesse ermöglicht die Durchsetzung von Kontroll- und Zugriffsrechten und verbessert das Wissen und die Kontrolle darüber, wer wann welche Art von Zugriff auf Systeme und Unternehmensinformationen hat. Dadurch werde böse Überraschungen verhindert.

Grundsätze

Um Anwendungsaktivitäten zu Personen zurückverfolgen zu können, muss jedes einzelne Konto zu einer tatsächlichen Person zurückverfolgt werden können, die in einer Quellenregistrierung erfasst ist.
In der Produktionsumgebung dürfen keine Testkonten aktiv sein, da diese für tatsächliche Transaktionen missbraucht werden können.
Um die Umgehung funktionaler Rollen zu verhindern, darf kein Konto existieren, das über alle Berechtigungen verfügt.

Business-Lösungen

Identity- und Access-Management muss mit einer transparenten und einheitlichen Organisationsstruktur umgesetzt werden. Grundlage hierfür ist das so genannte Genehmigungsprüfungsverfahren, das durch den Einsatz von Analysesoftware eine „administrative Hygiene“ durchsetzt.

IAG-Lösungen für Ihr Unternehmen?

IAG-Lösungen für Ihr Unternehmen?

Möchten Sie mehr über IAG-Lösungen und verwandte Themen erfahren? Nehmen Sie Kontakt mit Traxion auf und lesen Sie die neuesten Blog-Beiträge.

Kontakt
Confidental Infomation