Identity und Access Management hilft das Organisations- und Risikomanagement zu optimieren. Your business technologists.

Größe: px

Ab Seite anzeigen:

Download "Identity und Access Management hilft das Organisations- und Risikomanagement zu optimieren. Your business technologists."

Adrian Breiner
vor 8 Jahren
Abrufe

1 Identity und Access Management hilft das Organisations- und Risikomanagement zu optimieren Your business technologists. Powering progress

2 Welche Geschäftsziele unterstützt eine integrierte Identity & Access Management Lösung? Compliance & Governance Einhaltung der Compliance Anforderungen und starke Governance für IT-basierte Geschäftsprozesse Flexibilität & Time-to-market Geschäfte schneller und flexibler auf veränderte Bedingungen anpassen Best Practice IAM als Kernprozess in der Unternehmens-IT. Spezialisierte Anforderungen der Fachabteilungen werden umgesetzt Econique

3 IT als Risikofaktor es geht um Geld, Vertrauen und manchmal um die Existenz. Beispiel 1: Aufsichtsbehörde untersagt DigiNotar das Ausstellen qualifizierter Zertifikate. Die Angreifer erstellten mehrere Zertifikate für (MI6), microsoft.com, windowsupdate.com, login.live.com, skype.com, facebook.com, twitter.com, aol.com, android.com... Die kritische Infrastruktur bei der kompromittierten Zertifizierungsstelle DigiNotar war unzureichend geschützt.... Die Server seien mit einem schwachen Passwort geschützt gewesen, das man leicht per Brute Force hätte knacken können. Quelle: Heise News, :02 Diginotar goes bankrupt. Network World Econique

4 IT als Risikofaktor es geht um Geld, Vertrauen und manchmal um die Existenz. Beispiel 2: A firing got very wrong While Phil's manager and security staffers were on their way to his office, a human resources representative called Phil and told him to stay put.... he immediately deleted the corporate encryption key ring.... The key ring held the only copies of encryption keys for about 25 employees most of them worked in the legal and contracts departments... the loss of the key ring file amounted to about 18 person-years of lost productivity Quelle: Computerworld; Security fail: When trusted IT people go bad, by Tam Harbert Econique

5 Auch wenn es selten so dramatisch zugeht Sieben der 10 häufigsten Non-Compliance Incidents betreffen Rechte und Rollen Unbekannte Verstöße gegen SoD (Segregation of Duties) -Regeln Zu geringe Absicherung der Infrastruktur (Betriebsysteme) kritischer Anwendungen Unsichere Berechtigungen wichtiger Datenbanken Entwickler haben Zugriff auf Produktiv-Umgebungen Super-User Berechtigungen werden dauerhaft vergeben Verwaiste Benutzer-Accounts bieten Einfalltore für Hacker Bereits ausgeschiedene Mitarbeiter haben weiterhin Zugriff (remote) Econique

Identity & Access Management Identity Management verbindet IT und Business-Ebene und macht effiziente Kontrollen erst möglich Wer Was Wo Wann Warum Analytics & Intelligence

6 Identity & Access Management Identity Management verbindet IT und Business-Ebene und macht effiziente Kontrollen erst möglich Wer Was Wo Wann Warum Analytics & Intelligence Executive Management Governance & Risk Mgmt. Fachabteilung Automation & Provisioning IT Infrastruktur ISO27001 ISO17799 BS7799 KWG Basel II SOX HIPAA GLB Econique

7 IAM unterstützt die wichtigsten Anforderungen des Organisations- und Risikomanagements End User Mitarbeiter Manager Resource Owner CxO Auditor Self-Service und delegierte Administration Beantragung von Rechten und Rollen Genehmigung / Rückfrage / Mitigation Reporting Zentrale Administration Entitlement Management Rollen- Management Workflow / Kampagnen Management Access Policy Management Administratoren der Identity Infrastruktur und Mitarbeiter der CISO-Organisation Econique

Projekt- Systeme zugreifen Projektleiter wird per Mail zur Genehmigung aufgefordert In Sekunden Provisioning des Zugriffs auf

8 Flexibilisierung der IT Projektorganisationen verlangen nach dynamischer automatisierter Rechteverwaltung Quality Manager wird neuem Projekt zugeordnet QM beantragt Projektrolle (Self-Service) Identity & Access Management QM kann online auf benötigte Projekt- Systeme zugreifen Projektleiter wird per Mail zur Genehmigung aufgefordert In Sekunden Provisioning des Zugriffs auf Projektsysteme Benachrichtigung des QM Projektleiter/ QM Leitung genehmigt Verarbeitung des Antrags wird fortgesetzt Econique

9 Identity Management in der Praxis Beispiele aus dem Mittelstand und den Kommunen Anbindung der Zielsysteme SAP, ADS, LDAP, SAP Portal Schnelle Verwaltungsprozesse Verbesserung des Sicherheitsniveaus, Revisionssicherheit Plattformübergreifende, automatische Rechtevergabe mittels Provisionierung auf der Basis von Rollen Direkte Zuweisung von Rollen aus HR heraus Kostensenkung durch Automatisierung des Lizenmanagements Econique Bürgerportal..unsere Mitarbeiterdaten immer auf dem neuesten Stand. Und das bedeutet effizientere Abläufe und einen besseren Service für die Bürger. Dr. Jürgen Willner, Leiter Informations- und Kommunikationstechnologie.. Temporär nicht vorhandene Daten sind unter Umständen so gefährlich wie verlorene Daten. W Swoboda KUM Die Lösung IDM: Zugriff zu wichtigen Daten wird garantiert. Hohe Verfügbarkeit bei minimalen Wartungskosten Solution Partner Siemens Enterprise Communications

10 IAM in der Praxis Identity Management als Supportprozess Sichere HR-Verfahren Compliance für Finance Konzernweite Rechteverwaltung für Kern- HR-Prozesse (Recruting, HS&E, Carve- In/-Out, Payroll, Compensation, Education, Reporting) Besondere Anforderungen an IAM: Sichere Beantragung/ Genehmigung von Rollen und Rechten Schutz von Personaldaten durch starke Authentisierung Automatisierte Attestierung, zentral geplant und durchgeführt. Passwort-Reset und Re-Aktivierung gesperrter Accounts Für Key Prozesse wie z.b. Accounting & Controlling, Financial Risk Management, Credit Rating und Underwriting muss die Compliance zu SOX und ITGC nachgewiesen werden. Besondere Anforderungen an IAM: Transactions-orientierte Genehmigungsprozesse Automatisierte Workflows für Eskalationspfade Parametrisierte und dynamische Genehmigerauswahl Vorgefertigte Reporterstellung für D&IS Officer und externe Auditoren 10 dd-mm-yyyy Author Region Sector Division Department

Atos Identity, Security & Risk Management orientiert sich an den Unternehmenszielen Revisionssichere Verwaltung von Rollen und Einzelberechtigungen Direkte Einbindung von Fachverantwortlichen und

11 Atos Identity, Security & Risk Management orientiert sich an den Unternehmenszielen Revisionssichere Verwaltung von Rollen und Einzelberechtigungen Direkte Einbindung von Fachverantwortlichen und flexible Delegationsmöglichkeiten IT Support von HR und Change Management Prozessen Entlastung der Helpdesk Prozesse z. B. Passwort-Reset Automatisierter User Management One-Stop-Shop für IT Ressourcen Econique

Kunden aller Größen und Branchen setzen auf DirX Identity & Access Management von Atos Compliance & Governance Public, Gesundheit Transport Industrie Banken und

12 Kunden aller Größen und Branchen setzen auf DirX Identity & Access Management von Atos Compliance & Governance Public, Gesundheit Transport Industrie Banken und Versicherunge n Energie & Versorger Telekom, Media & Technologie Kostenreduktion z. B. Helpdesk Mergers & Acquisitions HR-Prozess Optimierung Sichere Zusammenarbeit Econique

Vielen Dank de.atos.net ralf.knoeringer@atos.

Atos SA. Juni 2011 2011 Atos. Die Informationen sind vertraulich und Eigentum von Atos. Sie dürfen nur vom Empfänger genutzt werden.

13 Vielen Dank de.atos.net Atos, das Atos-Logo, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud und Atos WorldGrid sind eingetragene Warenzeichen von Atos SA. Juni Atos. Die Informationen sind vertraulich und Eigentum von Atos. Sie dürfen nur vom Empfänger genutzt werden. Dieses Dokument darf weder ganz noch teilweise reproduziert, kopiert, in Umlauf gebracht, verteilt oder zitiert werden, ohne dass hierfür eine schriftliche Genehmigung von Atos vorliegt. Your business technologists. Powering progress

IAM in der Praxis Rollenbasiertes Rechtemanagement für weltweite HR-Verfahren Die einheitlichen HR-Prozesse stellen strengste Anforderungen an Datenschutz (data privacy), Zugriffssicherheit und

14 IAM in der Praxis Rollenbasiertes Rechtemanagement für weltweite HR-Verfahren Die einheitlichen HR-Prozesse stellen strengste Anforderungen an Datenschutz (data privacy), Zugriffssicherheit und schnelle Rollenbasierte Verwaltungsprozesse Recruiting Development, Training & Education Health, Safety and Environment Carve In & Carve Out Support Compensation & Benefits Payroll HR Reporting & Archiving Atos DirX Identity &Access Management ermöglicht Sichere Beantragung/ Genehmigung von Rollen und Rechten Schutz von Personaldaten durch starke Authentisierung Automatisierte Attestierung, zentral geplant und durchgeführt. Passwort-Reset und Re- Aktivierung gesperrter Accounts Einfaches automatisiertes Reporting für Auditoren Econique

Financial Services Identity Governance und Compliance sichert Kernprozesse Atos Identity Management ermöglicht Bei uns nicht doch! Süddeutsche Zeitung, vom 17.9.2011 Für Key Prozesse wie z.b.

15 Financial Services Identity Governance und Compliance sichert Kernprozesse Atos Identity Management ermöglicht Bei uns nicht doch! Süddeutsche Zeitung, vom Für Key Prozesse wie z.b. Accounting & Controlling, Financial Risk Management, Credit Rating und Underwriting muss die IT-Organisation Compliance zu SOX und ITGC nachweisen. Hier kann effizientes IAM signifikante Einsparungen bei Control- & Audit-Prozessen erreichen. Transactions-orientierte Genehmigungsprozesse Automatisierte Workflows für Eskalationspfade Parametrisierte und dynamische Genehmigerauswahl Zentral kontrollierte Attestation- und Re-Attestation- Kampagnen Vorgefertigte Reporterstellung für D&IS Officer und externe Auditoren Econique

Ähnliche Dokumente

Identity-Management flexible und sichere Berechtigungsverwaltung

Identity-Management flexible und sichere Berechtigungsverwaltung Neue Herausforderungen im nationalen und internationalen Einsatz erfordern dynamische IT- Prozesse Bonn, 06. November 2009 Herausforderungen