IAM Governance

IAM Governance

IAM-Governance verwaltet den Status von Berechtigungen, Rollen, Aufgabentrennungen und Rezertifizierungen innerhalb eines Unternehmens und legt fest, welche Rechte dem Mitarbeitenden zur Verfügung stehen. IAM-Governance stellt sicher, dass die Berechtigungsvergabe mit den zu erwartenden Risiken übereinstimmt und den Anforderungen der Auditoren entspricht.

Unsere Dienstleistungen

  • Analyse und Design von anwendungsübergreifenden Autorisierungsmodellen auf Unternehmensebene
  • Rollenmodellierung (Bottom-Up «Mining» / Top-Down) sowie Definition und Implementierung von Verwaltungsprozessen im gesamten Rollen-Lebenszyklus
  • Anforderungs-Identifikation und -Umsetzung in Bezug auf Aufgaben- und Gewaltentrennung (Segregation of duties, SOD)
  • Definition von organisatorischen Governance-Strukturen für IAM-Plattformen (z. B. Definition von Prozessverantwortlichen, Datenverantwortlichen, Rollenverantwortlichen)
  • Design und Implementierung von Rezertifizierungsprozessen für bestehende Rechte
  • Automatisieren der Rezertifizierungsprozesse inklusive anschliessender Korrekturmassnahmen
  • Aufbau des Berichtswesens, welches den unternehmerischen Vorschriften und den Anforderungen der Auditoren entspricht
  • Einrichtung der (Echtzeit-)Überwachung von Zugriffsverletzungen auf Basis von Risikomodellen