Sicherheit
Flankendeckung
Fortsetzung des Artikels von Teil 3
Antrags- und Genehmigungs-prozesse als Anstoß
Die Rechte-Provisionierung für jeden Nutzer respektive jede Nutzergruppe (über Gruppenprofile) erfolgt, ebenfalls Workflow-gesteuert, über Antrags- und Genehmigungsprozesse. Für sie sollte entlang des Organigramms festgelegt werden, wer Zugriffsrechte und administrative Sonderrechte beantragen und wer sie, gegebenenfalls gemäß dem Vier-Augen-Prinzip, genehmigen darf, bevor sie in Aktion treten. Der Ende-zu-Ende-Workflow, angestoßen durch definierte Antrags- und Genehmigungsprozesse, dient nicht nur einer verlässlichen und wirtschaftlichen Zugriffskontrolle. Er bringt außerdem mehr Transparenz und Nachvollziehbarkeit in die Rechtevergabe. Es ist zentral jederzeit nachvollziehbar ist, wer Rechteanträge gestellt und wer sie genehmigt hat - auch eine wesentliche Voraussetzung für mehr Compliance, Datenschutz und Governance im Unternehmen. Rechte-Genehmigungsprozesse können per Workflow mit einer Kostenübernahme gekoppelt werden. Das motiviert die Genehmiger, meist die Fachverantwortlichen, ihre Entscheidung aus beiden Blickwinkeln - Zugewinn an Sicherheit/Regelkonformität und dafür anfallende Kosten - genau zu überdenken, bevor sie Genehmigungsprozesse absegnen.
- Flankendeckung
- IT-Virtualisierung puscht Identity-Management
- Workflow-gesteuert
- Antrags- und Genehmigungs-prozesse als Anstoß
- Access-Controls als Dreh- und Angelpunkt
- Top-down projektieren
- Worauf es zusätzlich ankommt
- Initiative sollte vom Unternehmen kommen
Lesen Sie mehr zum Thema
