Die ordnungsgemäße Berechtigungsverwaltung und die Beschränkung der Zugriffsrechte auf das erforderliche Minimum sind aktuelle Grundforderungen von diversen Gesetzen und Richtlinien.
Die ORG Suite von FSP ermöglicht Ihnen zentral und effizient das Management und die Dokumentation der Zugriffsmöglichkeiten auf Anwendungen und deren Funktionen in Ihrem Unternehmen. Fünf Module von ORG decken sämtliche denkbaren Erfordernisse rund um Ihr Berechtigungsmanagement ab.
Der Governance Workflow zur Einbindung der Fachabteilungen, Partner und Benutzer in die Berechtigungsverwaltung zur Steigerung von Effizienz und Geschwindigkeit der Bearbeitung:
Die effiziente Rezertifizierung von Zugriffsrechten ermöglicht es, die Zugriffsrechte aller Benutzer zu überprüfen und auf Unstimmigkeiten und Veränderungen zeitnah zu reagieren.
Flexible Administration bei
Als Modul zur Provisionierung ermöglicht die zentrale Administration und Steuerung der Berechtigungsinformationen in sämtlichen IT-Systemen:
Wenn die automatische Provisionierung nicht möglich oder aus anderen Gründen nicht sinnvoll ist, dann: E-Mails bzw. Tickets an Berechtigungsadministratoren mit Rückmeldung.
Flexible Auswertungen
Regelmäßige Kontrolle der Berechtigungen / Rezertifizierung
Eine SoD-Klasse
(SoD-Attribut) besteht aus
Eine SoD-Regel
besteht aus
Die
Anzahl der SoD-Klassen und -Regeln ist „beliebig“.
Alle
SoD-Regeln zusammen bilden dieSoD-Matrix.
Zuweisung von SoD-Klassen zu Rollen
Übersteuerung von SoD-Regeln
SoD-Regeln können übersteuert werden (Strenge "Übersteuern" oder "Test"). Die dadurch entstehenden
SoD-Verletzungen werden konsequent kontrolliert.
Zielsetzung von Risikoklassen:
Eigenschaften einer Risikoklasse:
Vergabe von Risikoklassen:
Standard-Rezertifizierungen abhängig von den Risikoklassen
Ad-hoc-Rezertifizierungen
Über die ORG-Connectoren Ticket und Script können Systeme mit parametrisierbaren Rollen angebunden werden. Die Parameter der Rollen werden in ORG hinterlegt und bewirken, dass die Rolle im angebundenen System den Benutzern, die diese Rolle erhalten sollen, nicht einmal, sondern pro Parameter zugeordnet wird. Wird eine parametrisierte Rolle einem Benutzer in ORG entzogen, wird sie vom ORG-Connector dem Benutzer im angebundenen System für jeden Parameter entzogen.
Die Rollenauswahl – z. B. im Rahmen von Beantragungen – kann jetzt anhand der Applikationen erfolgen, deren Namen eher bekannt sind als die Namen der Rollen.
Ferner kann die Benutzerauswahl – ebenfalls z. B. im Rahmen von Beantragungen – jetzt durchgängig anhand der Organisationseinheiten erfolgen.
Die Ergebnisse aller im GUI vorgenommen Auswertungen – individuell sowohl bezüglich der Filtereinstellungen als auch bezüglich der angezeigten Spalten – können mit einem Klick als CSV-Datei exportiert werden.
Folgende Standardreports können z. B. im Rahmen eines Audits mit Hilfe des ORG-Reporting als CSV-Dateien erstellt werden:
Ihr Ansprechpartner für das Thema ORG 4:
Ralf Bräutigam
Geschäftsführer
Telefon: +49 2203 37100 00
E-Mail: r.braeutigam@fsp-gmbh.com