Mit ORG 4 alles perfekt geregelt

Die ordnungsgemäße Berechtigungsverwaltung und die Beschränkung der Zugriffsrechte auf das erforderliche Minimum sind aktuelle Grundforderungen von diversen Gesetzen und Richtlinien.

Die ORG Suite von FSP ermöglicht Ihnen zentral und effizient das Management und die Dokumentation der Zugriffsmöglichkeiten auf Anwendungen und deren Funktionen in Ihrem Unternehmen. Fünf Module von ORG decken sämtliche denkbaren Erfordernisse rund um Ihr Berechtigungsmanagement ab.

Fünf Module, ein Ziel: Das sichere und komfortable Berechtigungsmanagement

Die Module der ORG 4 - IGA Suite im Überblick

ORG Workflow
ORG Admin
ORG Connect
ORG Ticket
ORG Report
ORG Workflow
1. Workflow
2. Vorteile
2. Rezertifizierung

ORG Workflow

Der Governance Workflow zur Einbindung der Fachabteilungen, Partner und Benutzer in die Berechtigungsverwaltung zur Steigerung von Effizienz und Geschwindigkeit der Bearbeitung:

  • Direkte Einbindung der Fachabteilungen. Es ist sichergestellt, dass die IT-Sicherheitsrichtlinien eingehalten werden und die zugewiesenen Berechtigungen rückverfolgbar, rezertifizierbar und auditierbar sind
  • Übertragung der Verantwortung für die Verwaltung der Zugriffsrechte bedarfsgerecht auf Fachabteilungen, Partner und Benutzer

Vorteile

  • Bearbeitungszeiten für Zugriffsfreigaben werden deutlich verkürzt
  • Die Vergabe, Änderung und Löschung von Zugangsberechtigungen ist lückenlos historisch nachvollziehbar
  • Die Realtime-Provisionierung ermöglicht die unmittelbare Freigabe benötigter Zugriffe für die Benutzer
  • Die regulatorischen Anforderungen werden gemäß den Compliance-Vorgaben eingehalten
  • Administratoren werden durch die Einbindung der Fachabteilungen mittels ORG-Workflow entlastet

    Rezertifizierung von Berechtigungen

    Die effiziente Rezertifizierung von Zugriffsrechten ermöglicht es, die Zugriffsrechte aller Benutzer zu überprüfen und auf Unstimmigkeiten und Veränderungen zeitnah zu reagieren.

    • Regelgesteuerte Rezertifizierungskampagnen auf Basis von Organisationen, Aufgaben, Inhabern oder Risikobewertungen
    • Möglichkeit zur Online-Fortschrittskontrolle des Rezertifizierungsprozesses
    • Automatische Eskalationsverfahren bei fehlenden Rezertifizierungen
    • Auditierbare Kampagnen: vollständige Ereignisprotokollierung und Archivierung
    ORG Admin
    1. Admin
    2. Funktionen
    3. AG
    4. RAS

    ORG Admin

    • Initialbefüllung aus Human Resources-, Software Asset Management- und IT-Asset-Management-Systemen mit Device- und Software-Informationen sowie Abteilungs-, Stellen­- und Rollen­informationen
    • Abbildung feingranularer Berechtigungsregeln (ABAC / Externalised Access Management)
    • Definition Beantragungsprozess
    • Definition von Rollenkonflikten (Segregation of Duties)
    • Revisionssicherheit durch Historisierung sämtlicher Administrationsvorgänge
    • Mandantenfähigkeit

    Funktionen

    Flexible Administration bei

    • Stellenwechsel (automatischer Verlust der bisherigen Rechte, Gewinn der neuen Rechte)
    • Abteilungswechsel (automatischer Verlust der bisherigen Rechte, Gewinn der neuen Rechte)
    • Austritt (automatischer Verlust aller Rechte)
    • Eintritt (Rechte können zum Eintrittsdatum automatisch scharf geschaltet werden)
    • Berechtigungsregeländerungen
    • Korrektur von zeitlichen Befristungen

    Access Governance

    • Stellen- und rollenbasiertes Role Lifecycle Management
    • Automatische Stellen- und Rollenzuordnung möglich
    • Integration in bestehende Identity-Management-Umgebungen mittels Standard-Konnektoren
    • Durchsetzung von SoD-Regeln (Segregation of Duties)
    • Steuerung der Autorisierung basierend auf der Abbildung der internen IT-Sicherheitsrichtlinien in Rollen und feingranularen Rechten

    Rezertifizierung, Audit, Security

    • Festlegung von Rezertifizierungsprüfungen für die vergebenen Zugriffsrechte inklusive Rezertifizierungs-Workflows
    • Historisierung der Zugriffsrechte und deren Veränderungen
    • Single Point of Information und Umsetzung der Zugriffsrichtlinien
    • Flexible Report-Erzeugung dynamisch online nach Bedarf oder standardisiert im Hintergrund
    • Flexible, bedarfsgerechte Verwaltung der Rechte von Administratoren mit unterschiedlichen Berechtigungsprofilen
    ORG Connect
    1. ORG Connect
    Neues Register

    ORG Connect

    Als Modul zur Provisionierung ermöglicht die zentrale Administration und Steuerung der Berechtigungsinformationen in sämtlichen IT-Systemen:

    Provisionierung

    • Anbindung und Steuerung von IT-Applikationen durch eine große Auswahl von Out-of-the-Box-Konnektoren
    • Flexibler und hochskalierbarer Abgleich des Identity Managements mit den anzubindenden Zielsystemen
    • Bereitstellung, Konsolidierung und Abgleich der Zugriffsrechte
    • Umsetzung von Veränderungen in Echtzeit

    User Management

    • Automatischer Datenimport der Personaldaten aus dem HR-System
    • Unterstützung des User-Lebenszyklus (Eintritte, Austritt und Stellenwechsel)
    ORG Ticket
    1. ORG Ticket

    ORG Ticket

    Wenn die automatische Provisionierung nicht möglich oder aus anderen Gründen nicht sinnvoll ist, dann: E-Mails bzw. Tickets an Berechtigungs­administratoren mit Rückmeldung.

    ORG Report
    1. Register
    Neues Register

    ORG Report

    • welche Mitarbeiter bzw. Dinge haben eine bestimmte Rolle, Stelle, …
    • Zeitreisemöglichkeiten, z. B. Vergleich von Berechtigungen über Zeiträume hinweg
    • welche Detailrechte verbergen sich hinter User X nach User-ID, Stelle, Zeitpunkt, …

    Funktionen

    Flexible Auswertungen

    • welche Mitarbeiter haben Rolle X
    • Zeitreisemöglichkeiten, wie Vergleich von Berechtigungen über Zeiträume hinweg
    • welche Detailrechte verbergen sich hinter User X
    • nach User-ID, Stelle, Kostenstelle, Zeitpunkt usw.

    Regelmäßige Kontrolle der Berechtigungen / Rezertifizierung

    • Rezertifizierung auch für Fachabteilungen verständlich
    • Rezertifizierungsreports für Applikationsadministratoren
    • Rezertifizierungsreports für Auditoren / Wirtschaftsprüfer
    • Rollenkonflikt-Definition (Segregation of Duties)

    Produkt-Demo anfordern oder Kontakt aufnehmen

    * Pflichtfelder

    Sie haben Fragen oder möchten sich direkt beraten lassen? Gerne helfen wir Ihnen weiter!


    Ihr Ansprechpartner für das Thema ORG:

    Ralf Bräutigam
    Mitglied der Geschäftsleitung
    E-Mail: r.braeutigam@fsp-gmbh.com
    Telefon: +49 2203 37100 00