Trennung von Verantwortung und Rechten ist Basis für Struktur und Kontrolle.
Die Verwaltung von Rechten und der damit verbundenen Identitäten wird für Unternehmen immer komplexer. Dadurch häufen sich Sicherheitslücken.
Mitarbeiter haben oftmals eine Vielzahl von Identitäten in den Systemen. Die administrativen Prozesse für Anlegen, Löschen und Ändern von Accounts und Berechtigungen über unterschiedliche Anwendungen hinweg ist im sel-
tensten Falle homogen.
Ein nicht wirksamen Identity und Access Management birgt zudem die Gefahr, dass gesetzliche Regelungen nicht eingehalten werden. Gerade im Bereich der Finanztransaktionen gibt es strenge Vorgaben, die nicht selten durch Wirtschaftprüfer angemahnt werden
TÜV TRUST IT bietet Kunden im Bereich des Identity Management vielseitige Unterstützung in den Themenfeldern:
- Definition des Geltungsbereich (innerhalb von Organisationen oder organisationsübergreifend/föderal)
- Prozesse zur Verwaltung des Lebenszyklus der Identität von der Einrichtung, Modifikation, Suspendierung bis zur Terminierung oder Archivierung
- Verfahren zur Verwaltung und Schutz der Informationen (Attribute) der Identität, die sich über die Zeit ändern
- Zuweisung und Verwaltung der verschiedenen Rollen von Identitäten
- Verknüpfung von Rollen mit Pflichten, Verantwortungen, Privilegien und Rechten für den Zugriff auf Ressourcen
- Systeme, in denen die Daten gespeichert werden (Verzeichnisse, Token, Karten, Datenbanken, etc.)
- Auswahl und Einsatz von Tools
