• Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
    • Englisch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
    • Englisch

IAM Compliance

Sicherheit und Effizienz durch automatisierte Richtlinien

Regelkonform Gesetze, Regularien und eigene Richtlinien durchsetzen:

von Namenskonventionen bis Automatisierung und Compliance Checks.

Sicherheit

Setzen Sie Sicherheitsvorgaben technisch um. Lassen Sie Regeln und Rechtevergaben durch Verantwortliche bestätigen.

Datenschutz

Beschränken Sie Zugriffe auf personenbezogene Daten von Mitarbeitern und bieten Sie regelkonforme Lösungen an.

Berechtigungen

Regelkonforme Berechtigungen auf Basis von Eigenschaften und Ereignissen im IDM-Portal automatisieren.

Audit

Reporting und Revision durch Fachabteilung und Auditoren: bilden Sie einfach interne Überprüfungsprozesse ab.

Regelkonformität mit dem FirstWare IDM-Portal

Sicherheit

IAM Compliance mit dem FirstWare IDM-Portal bedeutet, die Regelkonformität von Unternehmensvorgaben sicherzustellen.

Informationssicherheit ist auf mehreren Wegen abgesichert. Sichern Sie Zugriffe durch Rollenmanagement ab. Berechtigungen steuern Sie auf Basis von Richtlinien, Zeiträumen und Genehmigern.

Die Durchsetzung von Richtlinien beinhaltet regelmäßige Kontrollprozesse durch Rechte-Verantwortliche:

  • gesetzliche Regeln, wie die DSGVO
  • regulatorische Vorgaben – branchenspezifisch oder selbst auferlegt (wie ISO 27001)
  • Unternehmensrichtlinien, wie Namenskonventionen und positionsbezogene Berechtigungen

IAM Compliance - Information Security mit IDM-Portal

IAM Compliance - Datenschutz mit dem IDM-Portal

Datenschutz

Gesetzlichen Datenschutz-Anforderungen (DSGVO) wird das IDM-Portal auf mehreren Wegen gerecht. Die Speicherung von personenbezogenen Daten beschränkt sich grundlegend auf das Active Directory oder Azure AD, welche bereits im Datenschutz-Management-System erfasst sind.

Zugriff auf personenbezogene Identitätsdaten sind durch ein durchdachtes Rollenberechtigungskonzept im IDM-Portal doppelt abgesichert (konzeptionell und technisch).

Integrieren Sie Vertretungsregeln oder Lösungen, wie den Abwesenheitsassistent für Kollegen, Datenschutz-konform mit dem IDM-Portal.

Geregelte Zugriffsberechtigungen

Regeltreue ist besonders für die Einhaltung von Berechtigungs-Richtlinien wichtig, um Informationssicherheit zu gewährleisten.
Auch Überberechtigungen, die beispielsweise durch Abteilungswechsel entstehen, sind zu vermeiden.

Das IDM-Portal bietet zwei Lösungswege für die IAM Compliance, die sich auch kombinieren lassen:

IAM Compliance Automation

Stellen Sie von Beginn an sicher, dass Mitarbeiter passende IT-Berechtigungen bekommen. Bei Eintritt werden automatisiert Rechte vergeben, über die der Nutzer nach Abteilung, Tätigkeit und Funktion im Unternehmen verfügen darf. Veränderungen der Position führen zu automatisierten und nachvollziehbaren Änderungen.

Ein Berechtigungskonzept nach Unternehmensvorgaben basiert z.B. auf:

  • Standort
  • Bereich und Abteilung
  • Job-Titel
  • Management und Fachfunktion

IAM Compliance - Automation mit dem IDM-Portal

Compliance - Authorization Compliance Check mit IDM-Portal

Authorization Compliance Check

Compliance Checks sind eine wichtige Ergänzung. Wurden zusätzliche Berechtigungen dauerhaft statt temporär vergeben, entstehen Sicherheitsrisiken. Mit dem IDM-Portal überprüfen Verantwortliche regelmäßig Ressourcen- und Security-Berechtigungen.

Zyklus und Art der Überprüfung legen die Richtlinien fest. Das IDM-Portal ermöglicht die automatischen Benachrichtigungen und Auswertungen. Mit einem Klick prüft der Owner seine Berechtigungen im IDM-Portal.

  1. E-Mail zur Berechtigungsüberprüfung
  2. Ein Klick zum IDM-Portal
  3. Überprüfung der berechtigten Mitglieder
  4. Anpassung und Freigabe
  5. Automatisches Logging des Vorgangs für Audits

Nachvollziehbarkeit und Compliance Audits

Unternehmensrichtlinien einzuhalten, ist aktives Handeln. Dieses muss für Sicherheitsfachleute in Audits auch nachvollziehbar sein.

Das IDM-Portal beinhaltet ein detailliertes Logging direkter und asynchroner Aktionen. Zeitgesteuerte Aktionen und Workflows können getrackt werden und stehen für Auswertungen zur Verfügung.

Das Reporting des IDM-Portals bietet verschiedene standardisierte Reports an. Zusätzlich können spezielle Anforderungen von Unternehmen und Organisationen umgesetzt werden. Der automatische Versand von Reports ist ebenfalls möglich, wenn es die Sicherheitsrichtlinien erlauben.

IDM-Portal-Audit-und-Reporting2

IDM-Portal Hybrid IAM Lösung

IDM-Portal und IAM Compliance

Mitarbeiter halten Richtlinien ein.

Nachvollziehbar und überprüfbar.

  • Unternehmensrichtlinien integrieren
  • Flexible Anpassung in Sicherheitsfragen
  • Sensibler Umgang mit personenbezogenen Daten
  • Audit und Reporting

Vorteile mit dem IDM-Portal

Richtlinien, die gegen klassische IAM-Systeme sprechen:

  • Keine redundante Personendatenhaltung (oft in Bezug DSGVO)
  • HR und Abteilungsleitungen sind zuständig für Mitarbeiterdaten
  • Owner führt Berechtigungsüberprüfung selbst durch

Compliance-Anforderungen, die für das IDM-Portal sprechen:

  • mehrstufige Genehmigungs-Workflows für Sonder-Berechtigungen
  • Abteilungsabhängige Namenskonventionen
  • Einstellungen am Benutzeraccount setzt nur der Benutzer oder ein von ihm bestimmter Vertreter (z.B. Abwesenheitsassistent)

Kontakt

Sie erreichen uns unter

+49 89 215 442 40

oder über unser

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • AGBs und EULA
  • Datenschutzerklärung
  • Impressum
  • Kontakt

News

  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal
  • Gruppen in Azure AD richtig organisieren, da es keine OUs gibt
  • Mitarbeiterverzeichnis für große Kliniken
  • Nutzerattribute in Active Directory und Azure AD zentral pflegen
  • User-Onboarding im AD und HR-System automatisieren

© 2023 · FirstAttribute AG.