GRC Forum 2008: econet stellt Lösung für Risikoanalyse vor
econet hat auf dem ersten Governance, Risk Management und Compliance (GRC) Forum 2008 des Analystenhauses Kuppinger Cole und Partner jetzt sein Lösungsportfolio vorgestellt. Der mehrstufige Lösungsansatz des Experten für serviceorientiertes Identitäts- und Zugriffsmanagement (IAM) unterstützt Unternehmen dabei, GRC-Richtlinien innerhalb ihrer IT umzusetzen. In die Lösung cMatrix Reporting und Transformation hat econet jetzt eine neue Applikation zur Risikoanalyse von gewachsenen Dateisystemen integriert. Mit ihr lässt sich in einem von econet neu entwickelten Reifegradmodell darstellen, wo im Unternehmen durch unkontrolliert vergebene Zugangsberechtigungen Compliance-Richtlinien verletzt werden und Sicherheitsrisiken bestehen.
Um in Unternehmen umfassende Sicherheit gewährleisten zu können, ist ein ganzheitlicher GRC-Ansatz sinnvoll und notwendig. „Sicherheit beschränkt sich nicht auf die IT, beginnt aber oft mit der IT-Umgebung einer Organisation“, erläutert Thomas Reeb, Vorstand Marketing und Sales bei der econet AG. „Die Gesetze werden deshalb in punkto Datensicherheit immer restriktiver, Compliance-Anforderungen immer strikter. Das gilt nicht nur für große, sondern auch für mittelständische Unternehmen.“
econet unterstützt Unternehmen mit einem vierstufigen Lösungsansatz, die Grundvoraussetzung für einen sicheren und Compliance-konformen IT-Betrieb zu schaffen: Nach dem Audit der bestehenden Berechtigungsstrukturen kann zunächst ein sauberes Datei- und Rechtestruktursystem erstellt, danach ein sicheres Fileservice Management und schließlich ein Identity und Service Management implementiert werden.
Ralf Sutorius von der Stadtverwaltung Köln stellte auf dem GRC Forum sein IAM-Projekt auf Basis der econet-Lösung vor. Das Amt für Informationsverarbeitung (IV) in der Domstadt hat die IT-Prozesse so standardisiert, dass sämtliche Änderungen mit Hilfe von über 200 definierten Regeln automatisch in den zehn Zielsystemen umgesetzt werden. Einerseits ließen sich so die Durchlaufzeiten für Änderungsaufträge von vier Stunden auf 15 Minuten verkürzen. Andererseits bietet das Vier-Augen-Prinzip bei der Vergabe von Zugriffsrechten mehr Sicherheit und reduziert die Missbrauchs- und Angriffsmöglichkeiten. Ein weiterer Aspekt im Hinblick auf GRC ist die revisionssichere Protokollierung aller Prozesse, die einen umfassenden Überblick über sämtliche Änderungsaufträge garantiert.
Foto: Quelle-JJAVA/Fotolia.com
Artikel versenden
Druckversion
-
ha7erbre!# macht unsexy!
So alt wie die Computertechnik selbst ist die Problematik der Zugangssicherung. Neu sind allerdings... -
IT-Security-Video: SAM Enterprise Identity Manager
Building the bridge between Business and IT - Sie wissen nicht genau, wie Sie ein Identity Access... -
Rollenbasierte Benutzerverwaltung /SAM Rolmine
Wozu benötigt man eigentlich Rollen Management Lösungen? Je nach Stellenbeschreibung oder... -
Mobile Arbeitsplätze – Herausforderung für die Systemadministration
Mehr Sicherheit und weniger Arbeitsaufwand bei der Betreuung mobiler Mitarbeiter. Der Außendienst... -
Privileged User Management, Teil 4
Projektziel: End-to-End-Security. Die Einführung einer IT-Lösung für das Access Management ist...
