Die Vorteile von ORG 4 für Ihr Unternehmen
Mit ORG 4 alles perfekt geregelt
Die ordnungsgemäße Berechtigungsverwaltung und die Beschränkung der Zugriffsrechte auf das erforderliche Minimum sind aktuelle Grundforderungen von diversen Gesetzen und Richtlinien.
Die ORG Suite von FSP ermöglicht Ihnen zentral und effizient das Management und die Dokumentation der Zugriffsmöglichkeiten auf Anwendungen und deren Funktionen in Ihrem Unternehmen. Fünf Module von ORG decken sämtliche denkbaren Erfordernisse rund um Ihr Berechtigungsmanagement ab.
Fünf Module, ein Ziel: Das sichere und komfortable Berechtigungsmanagement
Die Module von ORG 4 im Überblick
ORG Workflow
Der Governance Workflow zur Einbindung der Fachabteilungen, Partner und Benutzer in die Berechtigungsverwaltung zur Steigerung von Effizienz und Geschwindigkeit der Bearbeitung:
- Direkte Einbindung der Fachabteilungen. Es ist sichergestellt, dass die IT-Sicherheitsrichtlinien eingehalten werden und die zugewiesenen Berechtigungen rückverfolgbar, rezertifizierbar und auditierbar sind
- Übertragung der Verantwortung für die Verwaltung der Zugriffsrechte bedarfsgerecht auf Fachabteilungen, Partner und Benutzer
Vorteile
- Bearbeitungszeiten für Zugriffsfreigaben werden deutlich verkürzt
- Die Vergabe, Änderung und Löschung von Zugangsberechtigungen ist lückenlos historisch nachvollziehbar
- Die Realtime-Provisionierung ermöglicht die unmittelbare Freigabe benötigter Zugriffe für die Benutzer
- Die regulatorischen Anforderungen werden gemäß den Compliance-Vorgaben eingehalten
- Administratoren werden durch die Einbindung der Fachabteilungen mittels ORG-Workflow entlastet
Rezertifizierung von Berechtigungen
Die effiziente Rezertifizierung von Zugriffsrechten ermöglicht es, die Zugriffsrechte aller Benutzer zu überprüfen und auf Unstimmigkeiten und Veränderungen zeitnah zu reagieren.
- Regelgesteuerte Rezertifizierungskampagnen auf Basis von Organisationen, Aufgaben, Inhabern oder Risikobewertungen
- Möglichkeit zur Online-Fortschrittskontrolle des Rezertifizierungsprozesses
- Automatische Eskalationsverfahren bei fehlenden Rezertifizierungen
- Auditierbare Kampagnen: vollständige Ereignisprotokollierung und Archivierung
ORG Admin
- Initialbefüllung aus Human Resources-, Software Asset Management- und IT-Asset-Management-Systemen mit Device- und Software-Informationen sowie Abteilungs-, Stellen- und Rolleninformationen
- Abbildung feingranularer Berechtigungsregeln (ABAC / Externalised Access Management)
- Definition Beantragungsprozess
- Definition von Rollenkonflikten (Segregation of Duties)
- Revisionssicherheit durch Historisierung sämtlicher Administrationsvorgänge
- Mandantenfähigkeit
Funktionen
Flexible Administration bei
- Stellenwechsel (automatischer Verlust der bisherigen Rechte, Gewinn der neuen Rechte)
- Abteilungswechsel (automatischer Verlust der bisherigen Rechte, Gewinn der neuen Rechte)
- Austritt (automatischer Verlust aller Rechte)
- Eintritt (Rechte können zum Eintrittsdatum automatisch scharf geschaltet werden)
- Berechtigungsregeländerungen
- Korrektur von zeitlichen Befristungen
Access Governance
- Stellen- und rollenbasiertes Role Lifecycle Management
- Automatische Stellen- und Rollenzuordnung möglich
- Integration in bestehende Identity-Management-Umgebungen mittels Standard-Konnektoren
- Durchsetzung von SoD-Regeln (Segregation of Duties)
- Steuerung der Autorisierung basierend auf der Abbildung der internen IT-Sicherheitsrichtlinien in Rollen und feingranularen Rechten
Rezertifizierung, Audit, Security
- Festlegung von Rezertifizierungsprüfungen für die vergebenen Zugriffsrechte inklusive Rezertifizierungs-Workflows
- Historisierung der Zugriffsrechte und deren Veränderungen
- Single Point of Information und Umsetzung der Zugriffsrichtlinien
- Flexible Report-Erzeugung dynamisch online nach Bedarf oder standardisiert im Hintergrund
- Flexible, bedarfsgerechte Verwaltung der Rechte von Administratoren mit unterschiedlichen Berechtigungsprofilen
ORG Connect
Als Modul zur Provisionierung ermöglicht die zentrale Administration und Steuerung der Berechtigungsinformationen in sämtlichen IT-Systemen:
Provisionierung
- Anbindung und Steuerung von IT-Applikationen durch eine große Auswahl von Out-of-the-Box-Konnektoren
- Flexibler und hochskalierbarer Abgleich des Identity Managements mit den anzubindenden Zielsystemen
- Bereitstellung, Konsolidierung und Abgleich der Zugriffsrechte
- Umsetzung von Veränderungen in Echtzeit
User Management
- Automatischer Datenimport der Personaldaten aus dem HR-System
- Unterstützung des User-Lebenszyklus (Eintritte, Austritt und Stellenwechsel)
ORG Ticket
Wenn die automatische Provisionierung nicht möglich oder aus anderen Gründen nicht sinnvoll ist, dann: E-Mails bzw. Tickets an Berechtigungsadministratoren mit Rückmeldung.
ORG Report
- welche Mitarbeiter bzw. Dinge haben eine bestimmte Rolle, Stelle, …
- Zeitreisemöglichkeiten, z. B. Vergleich von Berechtigungen über Zeiträume hinweg
- welche Detailrechte verbergen sich hinter User X nach User-ID, Stelle, Zeitpunkt, …
Funktionen
Flexible Auswertungen
- welche Mitarbeiter haben Rolle X
- Zeitreisemöglichkeiten, wie Vergleich von Berechtigungen über Zeiträume hinweg
- welche Detailrechte verbergen sich hinter User X
- nach User-ID, Stelle, Kostenstelle, Zeitpunkt usw.
Regelmäßige Kontrolle der Berechtigungen / Rezertifizierung
- Rezertifizierung auch für Fachabteilungen verständlich
- Rezertifizierungsreports für Applikationsadministratoren
- Rezertifizierungsreports für Auditoren / Wirtschaftsprüfer
- Rollenkonflikt-Definition (Segregation of Duties)
Produkt-Demo anfordern oder Kontakt aufnehmen
Sie haben Fragen oder möchten sich direkt beraten lassen? Gerne helfen wir Ihnen weiter!
Ihr Ansprechpartner für das Thema ORG 4:
Ralf Bräutigam
Mitglied der Geschäftsleitung
E-Mail: r.braeutigam@fsp-gmbh.com
Telefon: +49 2203 37100 00