Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Mit Rollen den revisionssicheren Überblick behalten

Mit Rollen den revisionssicheren Überblick behalten

6. Oktober 2010, 11:31 Uhr | Ralf Ladner
© Twinsec

Größere Unternehmen verlieren allmählich den Überblick über die Rechtevergabe ihrer Mitarbeiter gegenüber den Applikationen. Das hat Folgen bis in die Revision hinein. Die Zugriffe können nachträglich nicht mehr lückenlos nachvollzogen werden. Rollen helfen, Ordnung in die Zugriffe und Revisionen zu bringen.

 

Von Norbert Drecker, Geschäftsführer von Twinsec

Dazu müssen solche Rollen, die die Eigenschaften und Rechte einzelner Mitarbeiter im Unternehmen repräsentieren, planvoll auf den Weg gebracht werden. Gefragt ist ein in sich schlüssiges Rollenkonzept. Es setzt die Mitarbeiter an den Geschäftsprozessen mit den Applikationen in Beziehung zur Organisation mit den einzelnen Fachbereichen und Aufgaben. Nur mit einem ganzheitlichen Blick können für jeden Mitarbeiter stimmige Rollen einschließlich der Rechte und Attribute abgeleitet werden. Attribute ermöglichen u.a., die persönlichen Berechtigungen bis auf Funktionsbereiche einzelner Applikationen herunter zu brechen. Das setzt voraus, dass das Tätigkeitsfeld jedes Mitarbeiters, inklusive der bestehenden internen und externen Regeln, genau nachvollzogen und festgehalten wird.

Zu professionell entwickelten Rollen gehört, dass die Identität jedes Mitarbeiters verlässlich abgesichert wird. So dürfen in größeren Unternehmen Namensgleichheiten nicht zu Verwechslungen führen. Rollenkonzepte werden dann in aller Regel im Topdown-Ansatz anhand von Organisationszugehörigkeit und Aufgabenmerkmalen durch Erhebungen erstellt und dokumentiert. Verlässliche Rollen und Identitäten sind die Grundvoraussetzung dafür, dass:

  • vergebene Berechtigungen systematisch einer Prüfung unterzogen werden können,
  • später eine solide Basis für die Berechtigungsverwaltung, zum Beispiel für User Provisioning, herausgebildet werden kann.

Noch ist es nicht soweit. Mit einem dritten Schritt sollten mögliche Rechte-, Regel- und Funktionskollisionen abgefangen werden. Die Top-down-Vorgehensweise kann zu Fehlzuordnungen und damit zu doppelten oder falschen Mitarbeiteraktionen führen. Deshalb sollten Bottom-up Unterscheidungen wie in PLZ-Gebiete oder in Fach-/Zuständigkeitsbereiche zur Gegenprüfung hinzugezogen werden. Weiterführende, hilfreiche Informationen dafür finden die Verantwortlichen in den Geschäftsdatenbanken. So können sie das Rollenkonzept, beispielsweise über Spreadsheets, sukzessiv verfeinern.

  1. Mit Rollen den revisionssicheren Überblick behalten
  2. Kollissionsfreie Rollen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
WatchGuard Technologies

WatchGuard Technologies
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk