Security- und Compliance-Paket
Die Bedeutung von Compliance nimmt in Unternehmen stetig zu, u. a. weil inzwischen auch das Management für die Einhaltung von gesetzlichen Regelungen und Bestimmungen haftbar gemacht werden kann. Weltweit werden derzeit unter diesem Schlagwort Anforderungen diskutiert, die zahlreiche Gesetze und Standards wie SOX (Sarbanes-Oxley Act), Basel II oder der 8. EU-Richtlinie an das Risiko-Management eines Unternehmens stellen.
Kennen Sie schon unseren Compliance-Monitor?
- überwacht - abgeleitet von der Security Classification der Berechtigungsobjekte & -attribute - auffällige Konstellationen,
- überwacht Verstöße gegen SoD-Regeln (Separation of Duties),
- stellt entsprechende Reports zur Verfügung,
- aktiviert automatisch bestimmte Prozesse (z. B. Revalidierungs- und Rezertifizierungs-Prozesse),
- stößt den Entzug von Nicht-Compliance - konformen Berechtigungen an
Mit Stufen eines geregelten Berechtigungs-Managements ist eine komplette Kontrolle aller IT-Ressourcen möglich, die vom AD geführt werden und dies bei gleichzeitiger Bereitstellung der notwendigen Flexibilität und Dynamik.
Eine Administration ist für diese AD-Ressourcen nicht mehr erforderlich und wird deutlich entlastet. Die „dunkle Macht“ der Administratoren wird deutlich eingeschränkt, was auch die Risiken für den Administrator selbst weitgehend reduziert.
Die Risiken eines unberechtigten Zugriffs auf Daten werden durch die direkte Steuerung der Berechtigungen der Personen durch die Geschäftsprozesse ebenfalls reduziert. Dies ist ein Betrag für mehr Security und Compliance.
Vorteile, die auf der Hand liegen
Risikominimierung
Eine hohe Transparenz der geregelten Prozesse mindert das Risiko von Sicherheitsverstößen und damit verbundener Ressourcenbelastung und möglicher Negativberichterstattung.
Effektivitätssteigerung
Ein hoher Grad an Automatisierung von Prozessen und Kontrollmechanismen steigert die Effizienz in der Administration und letztendlich die Wettbewerbsfähigkeit.
Password Self Service
Ein typischer erster Arbeitstag nach einem Feiertagswochenende im User-Help-Desk: die Rangliste der Anfragen hat einen Top-Favoriten: Passwort vergessen. Das passiert. Qualifizierte Service-Mitarbeiter für das simple Rücksetzten eines Passwortes einzusetzen, das muss nicht sein. Es geht effizienter mit dem Password-Self-Service.
Richtlinienmanagement
In Unternehmen werden zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen diverse Richtlinien erlassen. Mit SecuIAM Richtlinienmanagement können Sie papierlos automatisiert Richtlinien differenziert geregelt verteilen und aktualisieren. Die Kenntnisnahme wird revisionssicher dokumentiert.