Was bedeutet es, ein anwendungsübergreifendes IT-Berechtigungsmangement zu implementieren?

Die Antwort ist nicht, zu den halbjährlichen Rezertifizierungsterminen das IST zum SOLL zu erklären, vom Vorstand genehmigen zu lassen, darauf SOLL-IST Abgleiche zu fahren und anschließend eine Software einzusetzen, die die Rezertifizierung scheinbar unterstützt.

Zu einem anforderungsgerechten IT-Berechtigungsmanagement gehören im Wesentlichen:

• Abbildung eines anwendungsübergreifenden und ganzheitlichen Soll-Rollenkonzeptes
• Management operativer Prozesse im 4-Augen Prinzip (Neuanlage/Versetzung/Austritt/Längerfristige Abwesenheit/Namensänderung/Beantragung von Sonderberechtigungen)
• Abbildung des organisatorischen Rahmens (Organisationseinheiten/Stellen/Berechtigungspakete/Profile/Kompetenzen)
• Vollständige Einwertung von Sensibilitäten sowohl auf Anwendungs- als auch auf Profil- und Kompetenzebene
• Vollständig dokumentierte Übersicht der technischen und nicht personalisierten Benutzer (anwendungsübergreifend)

• Soll-/Ist Abgleichsprozess
• Rezertifizierungsprozess
• Abbildung und Parametrisierung einer individuellen SoD Matrix inkl. Einbindung in die Prozesse

Und alles vollständig auswertbar, revisionssicher und lückenlos nachvollziehbar!

Haben Sie schon einen „tiefen Gedanken“ daran verschwendet, inwieweit das mit den zur Verfügung stehenden Ressourcen und Tools umsetzbar ist?

Wir arbeiten mit der bit Informatik GmbH aus Trier zusammen und bieten mit der Anwendung bit-Compliance eine ganzheitliche und vollumfängliche Lösung inkl. maßgeschneidertem Beratungspaket.

In mehreren Projekten konnten wir ein anforderungsgerechtes IT-Berechtigungsmangement umsetzen. Externe Prüfungen dazu ergaben keine Beanstandungen. 

Die Prozesskosten für die operativen Prozesse sowie den SOLL-IST Abgleichs- und Rezertifierungsprozess konnten in diesen Projekten deutlich gesenkt werden.

Für einen individuellen Beratungstermin geht´s hier zur Online-Terminvereinbarung

oder wir rufen Sie auch gerne zurück: