Automatisierte Compliance – Prozesse zur zyklischen Überprüfung von Berechtigungen

Die Praxis zeigt, dass der Status-quo an Zugriffsrechten fast immer von dem Sollzustand abweicht. Problematisch ist, dass häufig der Entzug von Zugriffsrechten bei einem Wechsel oder Austritt nicht oder nur verzögert umgesetzt wird. Das Risiko unerlaubter Zugriffe auf sensible Datenbereiche und deren Missbrauch ist hoch. All diese Umstände machen eine Rezertifizierung schwierig. Eine automatisierte Rezertifizierung kann Abhilfe schaffen.

Diese Problematik ist den meisten IT-Verantwortlichen bewusst, jedoch fehlen praktikable Lösungen und eine konsolidierte, belastbare Datenbasis. Die Folge: Regelmäßige Rechteüberprüfungen erfordern sehr hohen Aufwand oder werden nicht ordnungsgemäß umgesetzt, obwohl gesetzliche Regularien wie die BSI-Kritisverordnung dies mit der Einführung eines Risikomanagements fordern.

OGiTiX unimate – Automatisierte Rezertifizierung bietet hierfür eine einfache und schnell betriebsfertige Lösung: Automatisierte Prozesse fordern regelmäßig eine Rechtekontrolle von Vorgesetzten und Rollenverantwortlichen ein. Im unimate Service-Portal werden die Rechte pro Identität in einer Übersicht eingesehen, bestätigt und gegebenenfalls entzogen.

Automatisierte Compliance – zyklische Rezertifizierung

Bidirektionale Schnittstellen zu beispielsweise Active Directory, SAP und weiteren Applikationen liefern dafür eine stets aktuelle und systemübergreifende Rechtedatenbank. Veränderte Berechtigungen werden unmittelbar und automatisiert in den jeweiligen Zielsystemen umgesetzt. Anwendungen ohne technische Anbindung werden über Importfunktionen in die Rezertifizierung eingebunden.

Die Prozesse der Rezertifizierung lassen sich grafisch konfigurieren und so im Handumdrehen an kundenindividuelle Anforderungen anpassen. Neben den Aufgaben zur Rechtekontrolle werden so Erinnerungen, Eskalationen, Genehmigungen, Ausnahmen und Benachrichtigungen flexibel geregelt.

Über das rollenbasierte Service-Portal können die Rezertifizierungen überwacht, ausgewertet und konfiguriert werden. Einzelne Rezertifizierungen pro Abteilung, Applikation, Rolle oder Identität können ebenfalls über die unimate Weboberfläche ohne IT-Know-how initiiert werden.

Die lückenlose und unveränderbare Protokollierung ermöglicht nicht nur Benutzerberichte, sondern auch Rezertifizierungsberichte für Auditoren, Vorgesetzte oder Rollenverantwortliche.

Kontaktieren Sie uns, wir beraten Sie gerne! Jetzt AnfragenLeitfaden KRITIS

Die Lösung

  • Automatisierte, zeitgesteuerte Prozesse zur Rezertifizierung
  • Aufgaben, Erinnerungen sowie Delegationen & Eskalationen
  • Systemseitige Auswahl der Empfänger / Verantwortlichen 
  • Automatisierte Umsetzung von Rechteveränderungen
  • Schnittstellen zu AD, SAP, Azure/Office365 und weitere
  • Lückenlose Dokumentation der Prozesse und Änderungen
  • Systemübergreifende Rechte- & Identitätsdatenbank
  • Service-Portal und Dahsboard sowie Berichte auf Knopfdruck

Ihre Vorteile

  • Einhaltung von Compliance-Vorgaben
  • Anwenderakzeptanz durch Usability
  • Erinnerungs- / Eskalationshandling
  • Keine „Alibi-Rezertifizierungen“ mehr
  • Revisionssichere Protokollierung
  • Reduzierter Aufwand & Kosten
  • Eliminierung von Umsetzungsfehlern
  • Flexible Konfigurationsmöglichkeiten
  • Schnelle & schlanke Einsetzbarkeit