Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Mit Rollen den revisionssicheren Überblick behalten

Mit Rollen den revisionssicheren Überblick behalten

6. Oktober 2010, 11:31 Uhr | Ralf Ladner
Fortsetzung des Artikels von Teil 1

Kollissionsfreie Rollen

Diese Verfahrensweise zieht kaum Aufwände nach sich. Denn für die Applikationsattribute fällt, anders als beim klassischen User-Provisioning-Prozess, keine Integration der Applikationen über Konnektoren respektive Agenten an. Statt dessen werden die Attribute über das jeweils einfachste verfügbare Verfahren der Applikationen extrahiert. Anschließend werden sie nach Bedeutung geordnet, als CSV-Datei hinterlegt und dem Rollenkonzept gegenübergestellt. Das Ergebnis dieser Verfeinerung - kollisionsfreie Rollen - sollte den Berechtigungsvergebern in den Fachabteilungen zur Zwischenprüfung vorgelegt werden. Bevor die Bevollmächtigten im Unternehmen das Rollenkonzept mit allen Einzelrollen einer finalen Prüfung unterziehen, um es schließlich abzusegnen.

Vorteile bringt das entwickelte Rollenkonzept auch für Revisionen. Jede Rolle mit ihren Rechten und Attributen ist eindeutig dem Mitarbeiter zuordbar. Somit wird transparent, was er darf und was nicht. Handlungen darüber hinaus treten den Revisoren über die Rollen plastisch vor Augen. Ebenso kann über Administrationsrollen jederzeit geprüft werden, ob von den Systemverwaltern über ihre Befugnisse hinaus Eingriffe auf Applikationen ausgingen. Die Ergebnisse jeder Revision einschließlich aller eingesetzten Rollen sollten lückenlos dokumentiert werden. Das ist notwendig, um sowohl die Einhaltung als auch die Verstöße gegenüber internen und externen Regeln nachweislich zu belegen. Diese dokumentierte Brainware wird außerdem dafür gebraucht, um das Rollenkonzept in einem Zeitrhythmus gegenüber dem Ist-Zustand - Organisation, Identitäten, Geschäftsprozesse, Applikationen - zu prüfen und die Rollen entsprechend anzupassen. Auch die Rollen der Administratoren sollten in die regelmäßigen Prüfungen einbezogen werden, Von ihnen mit ihren erweiterten Befugnissen können ebenfalls Pflichtverletzungen, beabsichtigt oder unbeabsichtigt, ausgehen.

Revisionen können über Papier abgewickelt werden. Oder es wird ein Rollen-Managementsystem eingesetzt. Es vereinfacht, dokumentiert revisionsfähig und beschleunigt die Rollenprüfung. Jedem Bevollmächtigten wird automatisch ihr Teil der Rollen am Bildschirm eingeblendet, den sie zu verantworten haben. Eines sollten die Verantwortlichen bei der Rollenkonzeption beherzigen: keep it simple. Es sollten nie mehr Rollen im Unternehmen eingeführt, die Rollen nicht mehr in Rechte und Attribute differenziert werden, als unbedingt notwendig ist.

  1. Mit Rollen den revisionssicheren Überblick behalten
  2. Kollissionsfreie Rollen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Plusnet GmbH

Plusnet GmbH
HP Deutschland GmbH

HP Deutschland GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH