Sie befinden sich hier:
Home 
Lösungen Identity und Access Management Zentrales Rollenmanagement
Zentrales Rollenmanagement
In großen Organisationen existieren häufig zehntausende von Benutzerberechtigungen für verschiedene Systeme.
Das gilt nicht nur für IT-Systeme sondern umfasst auch Systeme zur Zugangskontrolle wie Schließsysteme und Alarmanlagen. Die Einführung und Verwaltung von organisationsweiten Rollenmodellen kann den Verwaltungsaufwand für diese Einzel-Berechtigungen dramatisch reduzieren.
Außerdem kann so die Berechtigungsstruktur besser an den Unternehmensrichtlinien orientiert und so das Sicherheitsrisiko deutlich gesenkt werden.
Ein zentrales Rollenkonzept und Rollenmanagement-Prozess wird vorzugsweise noch vor der Implementation einer IAM Lösung eingeführt, da einerseits bei vernünftigem Aufwand ein rascher Nutzwert erzielt werden kann und andererseits eine IAM Lösung deutlich von einem vorgelagerten, systemgestützten Rollenmanagement profitiert. Auch die Implementation einer IAM Lösung kann dadurch deutlich kostengünstiger vollzogen werden.
Role-Mining und Erstellung von Rollenkonzepten
Wir haben einen eigenen Ansatz entwickelt, der aus einer Kombination von „Top-Down“ Konzeption und „Bottom-up“ Datenanalyse besteht und sehr effizient zu realistisch umsetzbaren Rollenkonzepten führt. Das führt zu deutlich weniger Rollen bei gleichzeitig höherer Sicherheit.
Dabei werden einerseits Rollen mehrdimensional (Organisation, Funktion, Lokation, Projekt) auf Basis bestehender Daten (Organisationsstruktur im HR System, Funktionsbeschreibungen, Richtlinien, Projektcontrolling) im "Top-Down" Ansatz festgelegt.
Parallel wird bestehendes Datenmaterial (Benutzer, Berechtigungen) aus den relevanten Systemen (z.B. Active Directory, LDAP, RACF, applikationsspezifische Daten) systematisch analysiert und über ein Clustering-Verfahren werden Rollenvorschläge daraus abgeleitet (in einem iterativen Prozess).
Die Ergebnisse beider Ansätze werden dann systematisch zusammengeführt.
Für die Abwicklung des Prozesses setzen wir je nach Anforderung sowohl kommerzielle Werkzeuge als auch Open-Source Tools ein.
IAM Baselining
Das Baselining ordnet alle bestehenden Berechtigungen den ermittelten Rollenkonzepten zu und sorgt parallel für die Bereinigung nicht mehr verwendeter Accounts und Berechtigungen bzw. solcher, die nicht den Rollenkonzepten entsprechen (nach dem "Least Priviledge" Ansatz).
Das Baselining ist ein aufwendiger Prozess, der parallel zum laufenden Betrieb und damit laufenden Berechtigungsänderungen erfolgen muss.
Wir verfügen dazu über ein Vorgehensmodell und ein Tracking-Werkzeug, welches die systematische Abwicklung des Baselinings unterstützt.
Laufendes Rollenmanagement
Zur systematischen Verwaltung aller Rollenkonzepte und zur Abwicklung der Rollenerstellungs- und Freigabeprozesse haben wir außerdem eine eigene, webbasierte Lösung entwickelt, die sowohl mit einer externen CMDB als auch mit einem zentralen IAM System integriert werden kann.