IAM Governance
IAM-Governance verwaltet den Status von Berechtigungen, Rollen, Aufgabentrennungen und Rezertifizierungen innerhalb eines Unternehmens und legt fest, welche Rechte dem Mitarbeitenden zur Verfügung stehen. IAM-Governance stellt sicher, dass die Berechtigungsvergabe mit den zu erwartenden Risiken übereinstimmt und den Anforderungen der Auditoren entspricht.
Unsere Dienstleistungen
- Analyse und Design von anwendungsübergreifenden Autorisierungsmodellen auf Unternehmensebene
- Rollenmodellierung (Bottom-Up «Mining» / Top-Down) sowie Definition und Implementierung von Verwaltungsprozessen im gesamten Rollen-Lebenszyklus
- Anforderungs-Identifikation und -Umsetzung in Bezug auf Aufgaben- und Gewaltentrennung (Segregation of duties, SOD)
- Definition von organisatorischen Governance-Strukturen für IAM-Plattformen (z. B. Definition von Prozessverantwortlichen, Datenverantwortlichen, Rollenverantwortlichen)
- Design und Implementierung von Rezertifizierungsprozessen für bestehende Rechte
- Automatisieren der Rezertifizierungsprozesse inklusive anschliessender Korrekturmassnahmen
- Aufbau des Berichtswesens, welches den unternehmerischen Vorschriften und den Anforderungen der Auditoren entspricht
- Einrichtung der (Echtzeit-)Überwachung von Zugriffsverletzungen auf Basis von Risikomodellen