Die Auswirkungen von EuroSOX auf das Identity Management

Mit Inkrafttreten der 8. EU-Richtlinie (EuroSOX) voraussichtlich Ende 2008, sind relevante Unternehmen (Börsennotierte Unternehmen, Banken, Versicherungen, etc.) im Kontext der Berechtigungsverwaltung dazu aufgefordert, eine vollständige, lückenlose und nachvollziehbare  Dokumentation der vergebenen IT Berechtigungen im Rahmen des internen Kontrollsystems (IKS) nachzuweisen.

Ein wesentlicher Bestandteil dieser Compliance Anforderungen ist die Einhaltung entsprechender Berechtigungskonzepte und Genehmigungs-Kontrollen bei der Vergabe von Berechtigungen aufzuzeigen.

Diese Anforderung stellt viele Unternehmen vor eine große Aufgabe, da häufig keine formale und vollständige Dokumentation insbesondere für das Beantragen und Genehmigen einer Berechtigung vorliegt. Oftmals besitzen IT Anwender historisch bedingt und aufgrund fehlender Review-Prozesse mehr Berechtigungen in den IT-Anwendungen und -Systemen, als sie eigentlich für ihre tägliche Arbeit benötigen.

OGiTiX Automation unterstützt die Umsetzung notwendiger Berechtigungskonzepte und sichert deren Einhaltung. Relevante Prozesse, wie beispielsweise:

• Einrichten,
• Ändern,
• Sperren,
• Löschen

von Berechtigungen, lassen sich vollständig durch OGiTiX Workflows automatisieren und gleichzeitig dokumentieren. Dabei nutzt OGiTiX für die Beantragungs- und Genehmigungsaktivitäten das vorhandene E-Mail System und realisiert anschließend die technische Einrichtung innerhalb der Anwendung.

Integrierte Sicherheitsmechanismen stellen sicher, dass die Vertraulichkeit und Integrität dieser Berechtigungsprozesse auch über Unternehmensgrenzen hinweg, z.B. bei der Einbindung externer Service Provider (Help-Desk, externer Betrieb einer ERP-Anwendung, etc.), gewährleistet wird.

Den von Euro-SOX geforderten Kontrollprozess zur periodischen Prüfung und Bestätigung aller vergebenen Berechtigungen, unterstützt OGiTiX durch Generierung entsprechender Berichte. OGiTiX speichert alle durchgeführten Transaktionen innerhalb einer Datenbank nachvollziehbar und revisionssicher ab.

Informieren Sie sich jetzt schon, wie Sie effizient den Compliance Anforderungen von EuroSOX mit OGiTiX Automation nachkommen können!