IAM Compliance
Sicherheit und Effizienz durch automatisierte Richtlinien
Regelkonform Gesetze, Regularien und eigene Richtlinien durchsetzen:
von Namenskonventionen bis Automatisierung und Compliance Checks.
Beschränken Sie Zugriffe auf personenbezogene Daten von Mitarbeitern und bieten Sie regelkonforme Lösungen an.
Regelkonforme Berechtigungen auf Basis von Eigenschaften und Ereignissen im IDM-Portal automatisieren.
Reporting und Revision durch Fachabteilung und Auditoren: bilden Sie einfach interne Überprüfungsprozesse ab.
Regelkonformität mit dem FirstWare IDM-Portal
Sicherheit
IAM Compliance mit dem FirstWare IDM-Portal bedeutet, die Regelkonformität von Unternehmensvorgaben sicherzustellen.
Informationssicherheit ist auf mehreren Wegen abgesichert. Sichern Sie Zugriffe durch Rollenmanagement ab. Berechtigungen steuern Sie auf Basis von Richtlinien, Zeiträumen und Genehmigern.
Die Durchsetzung von Richtlinien beinhaltet regelmäßige Kontrollprozesse durch Rechte-Verantwortliche:
- gesetzliche Regeln, wie die DSGVO
- regulatorische Vorgaben – branchenspezifisch oder selbst auferlegt (wie ISO 27001)
- Unternehmensrichtlinien, wie Namenskonventionen und positionsbezogene Berechtigungen
Datenschutz
Gesetzlichen Datenschutz-Anforderungen (DSGVO) wird das IDM-Portal auf mehreren Wegen gerecht. Die Speicherung von personenbezogenen Daten beschränkt sich grundlegend auf das Active Directory oder Azure AD, welche bereits im Datenschutz-Management-System erfasst sind.
Zugriff auf personenbezogene Identitätsdaten sind durch ein durchdachtes Rollenberechtigungskonzept im IDM-Portal doppelt abgesichert (konzeptionell und technisch).
Integrieren Sie Vertretungsregeln oder Lösungen, wie den Abwesenheitsassistent für Kollegen, Datenschutz-konform mit dem IDM-Portal.
Geregelte Zugriffsberechtigungen
Regeltreue ist besonders für die Einhaltung von Berechtigungs-Richtlinien wichtig, um Informationssicherheit zu gewährleisten.
Auch Überberechtigungen, die beispielsweise durch Abteilungswechsel entstehen, sind zu vermeiden.
Das IDM-Portal bietet zwei Lösungswege für die IAM Compliance, die sich auch kombinieren lassen:
IAM Compliance Automation
Stellen Sie von Beginn an sicher, dass Mitarbeiter passende IT-Berechtigungen bekommen. Bei Eintritt werden automatisiert Rechte vergeben, über die der Nutzer nach Abteilung, Tätigkeit und Funktion im Unternehmen verfügen darf. Veränderungen der Position führen zu automatisierten und nachvollziehbaren Änderungen.
Ein Berechtigungskonzept nach Unternehmensvorgaben basiert z.B. auf:
- Standort
- Bereich und Abteilung
- Job-Titel
- Management und Fachfunktion
Authorization Compliance Check
Compliance Checks sind eine wichtige Ergänzung. Wurden zusätzliche Berechtigungen dauerhaft statt temporär vergeben, entstehen Sicherheitsrisiken. Mit dem IDM-Portal überprüfen Verantwortliche regelmäßig Ressourcen- und Security-Berechtigungen.
Zyklus und Art der Überprüfung legen die Richtlinien fest. Das IDM-Portal ermöglicht die automatischen Benachrichtigungen und Auswertungen. Mit einem Klick prüft der Owner seine Berechtigungen im IDM-Portal.
- E-Mail zur Berechtigungsüberprüfung
- Ein Klick zum IDM-Portal
- Überprüfung der berechtigten Mitglieder
- Anpassung und Freigabe
- Automatisches Logging des Vorgangs für Audits
Nachvollziehbarkeit und Compliance Audits
Unternehmensrichtlinien einzuhalten, ist aktives Handeln. Dieses muss für Sicherheitsfachleute in Audits auch nachvollziehbar sein.
Das IDM-Portal beinhaltet ein detailliertes Logging direkter und asynchroner Aktionen. Zeitgesteuerte Aktionen und Workflows können getrackt werden und stehen für Auswertungen zur Verfügung.
Das Reporting des IDM-Portals bietet verschiedene standardisierte Reports an. Zusätzlich können spezielle Anforderungen von Unternehmen und Organisationen umgesetzt werden. Der automatische Versand von Reports ist ebenfalls möglich, wenn es die Sicherheitsrichtlinien erlauben.
Vorteile mit dem IDM-Portal
Richtlinien, die gegen klassische IAM-Systeme sprechen:
- Keine redundante Personendatenhaltung (oft in Bezug DSGVO)
- HR und Abteilungsleitungen sind zuständig für Mitarbeiterdaten
- Owner führt Berechtigungsüberprüfung selbst durch
Compliance-Anforderungen, die für das IDM-Portal sprechen:
- mehrstufige Genehmigungs-Workflows für Sonder-Berechtigungen
- Abteilungsabhängige Namenskonventionen
- Einstellungen am Benutzeraccount setzt nur der Benutzer oder ein von ihm bestimmter Vertreter (z.B. Abwesenheitsassistent)