IAM-Governance verwaltet den Status von Berechtigungen, Rollen, Aufgabentrennungen und Rezertifizierungen innerhalb eines Unternehmens und legt fest, welche Rechte dem Mitarbeitenden zur Verfügung stehen. IAM-Governance stellt sicher, dass die Berechtigungsvergabe mit den zu erwartenden Risiken übereinstimmt und den Anforderungen der Auditoren entspricht.

Unsere Dienstleistungen

• Analyse und Design von anwendungsübergreifenden Autorisierungsmodellen auf Unternehmensebene
• Rollenmodellierung (Bottom-Up «Mining» / Top-Down) sowie Definition und Implementierung von Verwaltungsprozessen im gesamten Rollen-Lebenszyklus
• Anforderungs-Identifikation und -Umsetzung in Bezug auf Aufgaben- und Gewaltentrennung (Segregation of duties, SOD)
• Definition von organisatorischen Governance-Strukturen für IAM-Plattformen (z. B. Definition von Prozessverantwortlichen, Datenverantwortlichen, Rollenverantwortlichen)
• Design und Implementierung von Rezertifizierungsprozessen für bestehende Rechte
• Automatisieren der Rezertifizierungsprozesse inklusive anschliessender Korrekturmassnahmen
• Aufbau des Berichtswesens, welches den unternehmerischen Vorschriften und den Anforderungen der Auditoren entspricht
• Einrichtung der (Echtzeit-)Überwachung von Zugriffsverletzungen auf Basis von Risikomodellen