LEISTUNGEN

IAM as a Service Identity Management & Provisioning Leistungsübersicht Role Based Access Control Leistungsübersicht Access Management & Single Sign On Privileged Password Management IAMnow

Berechtigungsanalyse

Berechtigungsanalyse

 

Ziele & Inhalt 

 

Mit der Visualisierung und der Analyse der aktuellen Berechtigungsdaten der wichtigsten Systeme mit rolmine® vermitteln wir den Kunden einen aussagekräftigen Eindruck über die Qualität und die IT-Compliance im (sensiblen) Umfeld der Zugriffsberechtigungen.

 

Die Berechtigungsanalyse durchläuft 3 Phasen:
  1. Auswertung von Daten-Inkonsistenzen / Fehlerauswertung und -überprüfung
  2. Berechtigungsanalyse
  3. Automatische Rollenberechnung und Potenzialbeurteilung
Im Schlussbericht geben wir Empfehlungen ab und zeigen mögliche Massnahmen zur Behebung der aufgedeckten Mängel in der aktuellen Rechteverwaltung.

 

Vorgehen

 

 

Schritt

Aktivitäten
1. Vorbereitung
Ermittlung der Anzahl Systeme/Applikationen und der damit verwalteten User / Festlegen der Quellsysteme für die Mitarbeiter und Organisationsdaten sowie für allfällige Business-Rollen-Modelle.

2. Installation
rolmine® wird auf eine UNIX oder Windows Plattform des Kunden installiert.
3.  Data-Mapping / Aktivierung
Aktivierung von rolmine® und Mapping der gelieferten Quelldateien.
4. Fehler-Auswertung und
    Überprüfung
Die erstellten Fehlerreports umfassen:
  • Mitarbeiter ohne Accounts (Ghosts)
  • Accounts ohne Personenzugehörigkeit (Zombies)
  • Accounts ohne zugewiesene Berechtigungen
  • OU's ohne Mitarbeiter (Orphans)
  • Fehlerhafte Input Daten / Leere User-ID's
5. Berechtigungsanalyse
Analyse der Berechtigungen, gemäss den in der Vorbereitung definierten Zielen: 
  • Zugriffe auf kritische Berechtigungen
  • Häufigkeit der Berechtigungsvergabe
  • Mitarbeitervergleiche
6. Automatische
    Rollenberechnung
Erstellung automatisch berechneter, optimaler Rollen gemäss den in der Vorbereitung definierten Zielen:
  • Berechnung von Super-Rollen
  • Berechnung von dynamischen Rollen
  • Berechnung von statischen Rollen
7. Abschlussbericht und
    Empfehlung
Der erstellte Abschlussreport umfasst: 
  • Zusammenfassung der Ergebnisse des Fehlerreports
  • Zusammenfassung Ergebnisse aus der Berechtigungsanalyse 
  • Zusammenstellung der Resultate aus der automatischen Rollenberechnung 
  • Formulierung von Empfehlungen für das Role-Engineering, Zusammenfassung möglicher Massnahmen

 

Informationen und Downloads

 
ipg ag  |  CH-8406 Winterthur  |  +41 52 245 04 74  |  
Webdesign & CMS by INM AG