Unkalkulierbares Risiko? Wie die Berücksichtigung v. Risk-Scores im Berechtigungsmanagement neue Möglichkeiten eröffnet. Niels von der Hude

Größe: px

Ab Seite anzeigen:

Download "Unkalkulierbares Risiko? Wie die Berücksichtigung v. Risk-Scores im Berechtigungsmanagement neue Möglichkeiten eröffnet. Niels von der Hude"

Matthias Tiedeman
vor 7 Jahren
Abrufe

1 Unkalkulierbares Risiko? Wie die Berücksichtigung v. Risk-Scores im Berechtigungsmanagement neue Möglichkeiten eröffnet Niels von der Hude

Anforderungen an Identity & Access Management An

verschiedenen Seiten Anforderungen gestellt:

Systeme zur Berechtigungssteuerung Einbindung in

Workflows Compliance 'Sichere' Einhaltung von

Compliance Identity & Access Management Erfüllung

Haftung Management Management IT/Security

Steuerung von Zugangsrechten Geringe TCO durch

2 Anforderungen an Identity & Access Management An Identity & Access Management werden von verschiedenen Seiten Anforderungen gestellt: Business Business 'Verständliche' und ergonomische Systeme zur Berechtigungssteuerung Einbindung in gewohnte Medien wie , Portalsysteme, Workflows Compliance 'Sichere' Einhaltung von Policies Nachvollziehbarkeit historischer Vorgänge Compliance Identity & Access Management Erfüllung von Nachweispflichten Reduzierung der persönlichen Haftung Management Management IT/Security Leistungsfähige Infrastruktur zur zentralen Steuerung von Zugangsrechten Geringe TCO durch einfache Installation und effiziente Administration IT / Security Beta Systems Software AG 2

Step 1 - System Cleanup Inhalt der Projektstufe Vorhandene Berechtigungen und Accounts der IT- Systeme werden den Benutzern zugeordnet und im IAM-Repository zentral erfaßt und analysiert.

3 Step 1 - System Cleanup Inhalt der Projektstufe Vorhandene Berechtigungen und Accounts der IT- Systeme werden den Benutzern zugeordnet und im IAM-Repository zentral erfaßt und analysiert. Business Value Compliance Erkennung und Beseitigung schwerer Verstöße wie Orphan Accounts, ungenutzter Gruppen, Usern ohne Berechtigungen etc. Cleanup & Audit Beta Systems Software AG 3

4 Garancy AIM - Analyse von Berechtigungsdaten Mit Access Intelligence Systemen lassen sich Beziehungen zwischen Accounts, Usern und Systemgruppen darstellen und auswerten Beta Systems Software AG 4

5 Step 2 - Standard System Provisioning Inhalt der Projektstufe Business Value Basierend auf HR-Daten werden allen Benutzern regelbasierte Berechtigungen in Standardsystemen wie Microsoft Windows (AD), Exchange oder Notes vergeben. Business Enablement Neue Mitarbeiter erhalten schnell die erforderlichen Berechtigungen zu den grundlegenden IT-Systemen. Cleanup & Audit HR- Provisioning Beta Systems Software AG 5

Step 3 - Business Process Workflows Inhalt der Projektstufe Ein zentrales Workflow-System steuert individuelle Anträge zur Berechtigungsvergabe und Userverwaltung.

6 Step 3 - Business Process Workflows Inhalt der Projektstufe Ein zentrales Workflow-System steuert individuelle Anträge zur Berechtigungsvergabe und Userverwaltung. Rezertifizierungs-Workflows sichern die regelmäßige Prüfung vergebener Rechte durch den Vorgesetzten. Business Value Business Enablement Die individuelle Berechtigungsvergabe, sowie die Anlage neuer Mitarbeiter kann schnell, sicher und nachvollziehbar in den Fachabteilungen erfolgen. Compliance Die Rezertifizierung erhöht die Sicherheit in der Berechtigungsvergabe sprunghaft. Cleanup & Audit HR- Provisioning Workflows Beta Systems Software AG 6

7 Business Process Workflow Web-basierte Abläufe Nachvollziehbare Schritte Verständliche Begriffe Gewohnte Bedienung Flexible Eskalation Ad-hoc Workflows und Stellvertreterregelungen uvm Beta Systems Software AG 7

8 Step 4 - Role-Based Access Control Inhalt der Projektstufe Gruppen und Berechtigungen werden in Rollen zusammengefaßt, die individuell oder regelbasiert Benutzern zugeordnet werden. Business Value Business Language Durch die Zusammenführung der Berechtigungen in Rollen werden Berechtigungsgründe für die Fachabteilung transparent und prüfbar. Cleanup & Audit HR- Provisioning Request & Approval RBAC Beta Systems Software AG 8

9 Step 5 - Risk-Driven IAM Inhalt der Projektstufe Business Value Einführung individueller Risiko-Bewertungen für Berechtigungen, Gruppen und Rollen. Datenanalyse und Workflow-Steuerung unter Berücksichtigung des Risikoprofils Effizienzsteigerung in der Rechteverwaltung Risikoprofile ermöglichen eine Bewertung und Konzentration der IAM-Vorgänge auf risikobehaftete Berechtigungen. Cleanup & Audit HR- Provisioning Request & Approval RBAC Risk-driven IAM Beta Systems Software AG 9

Access Management - Eine 'Big Data' Thematik Mit der

'explodiert' die Anzahl an Zugangsberechtigungen.

kontrollierende Datenmenge auf eine handhabbare Größe

10 Access Management - Eine 'Big Data' Thematik Mit der wachsenden Menge an IT-Systemen und Benutzern, 'explodiert' die Anzahl an Zugangsberechtigungen. Nur durch Risikobewertungen lassen sich die zu kontrollierende Datenmenge auf eine handhabbare Größe beschränken.. Users Systems Accounts Garancy Corporate Presentation 10

11 Risk-driven IAM Risikoprofile als Filter großer Datenmengen Analyse individueller Risikobewertungen Einbindung in Workflow- Steuerungen Konzentration auf riskante IAM-Prozesse Beta Systems Software AG 11

12 Beta Systems Software AG Beta Systems Software AG 12

13 Vielen Dank für Ihre Aufmerksamkeit! Beta Systems Software AG 13

Ähnliche Dokumente

SAP BusinessObjects Solutions for Governance, Risk and Compliance

SAP BusinessObjects Solutions for Governance, Risk and Compliance B4: Berechtigungsvergabe datenschutz- und compliancekonform gestalten mit SAP BusinessObjects Access Control und SAP Netweaver Identity