Zum Thema Compliance gibt es mannigfaltige Ansätze, wie z.B. E-Mail Archivierung, Aufbewahrungsfristen, gesetzliche Vorschriften etc. Wir wollen hier den Punkt:
Identity & Provisioning Management (IPM) und Compliance
IT-Sicherheit im Fokus von SOX, Basel II und KonTraG beleuchten
Die Bedeutung von Compliance nimmt in Unternehmen stetig zu, u.a. weil inzwischen auch das
Management für die Einhaltung von gesetzlichen Regelungen und Bestimmungen haftbar gemacht werden kann. Weltweit werden derzeit unter diesem Schlagwort Anforderungen diskutiert, die zahlreiche Gesetze und Standards wie SOX (Sarbanes-Oxley Act), Basel II oder der 8. EU-Richtlinie an das Risiko-Management eines Unternehmens stellen.
Da unternehmensweites Risiko-Management immer auch das IT-Risiko-Management umfasst, steht das Thema Compliance weit oben auf der IT-Agenda von Unternehmen. Das bedeutet vor allen Dingen, dass die Vergabe und Änderung von Zugriffsrechten revisionssicher dokumentiert ist und dass diese zur Risikoanalyse stets verfügbar sind. Eine Nichteinhaltung dieser Minimalforderungen, die aus allen Standards ableitbar sind, führt zunehmend zu Nachteilen wie z.B. Herabsetzung im Rahmen von Bonitätsprüfungen.
Nun stellt sich dem CIO eines Unternehmens häufig die Frage, wie er die Forderung nach Revisionierbarkeit der Zugriffsrechte erreichen kann. Als Lösung kommt hier nur eine unternehmensweite Lösung in Betracht, die sowohl die Vergabeprozesse als auch die aktuellen und historischen Berechtigungen abbilden kann. Ziel ist hier häufig die Übersicht über die aktuellen Berechtigungen im Unternehmen. Durch eine gut konzipierte IPM Lösung ist es möglich, die Berechtigungen sowohl zentral als auch dezentral zu vergeben und zu monitoren.
Ohne eine derartige Lösung ist eine Übersicht nur mit akribisch geführten Listen und dem
zugehörigen Aufwand möglich. Der einfache Einsatz einer IPM-Lösung schafft hier Abhilfe.
Welches sind die Anforderungen an eine IPM-Lösung, damit diese auch tatsächlich die Compliance verbessert? Hier sind vor allen Dingen zwei Punkte zu nennen:
Das iSM bietet mit seinem Identity & Provisioning Management System bi-Cube® eine kompetente
und strategische Lösung an, die die oben genannten Anforderungen voll erfüllt.
Es gibt derzeit keinen anderen Lösungsanbieter am Markt, der diesen Stand der IPM-Architektur
und -Funktionalität erreicht.