Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

19.11.2011
von: Marco Rohrer

IAM ist ein Zusammenspiel von Organisation, Mensch, Technologie und Prozessen

Unter dem Begriff "Access Governance" wird heute das Identity & Access Management viel umfassender betrachtet und stellt das Risiko von unberechtigten Zugriffen sowie die Auditierbarkeit der Benutzerrechte verstärkt in den Mittelpunkt. Marco Rohrer erklärt dies mit den steigenden gesetzlichen und regulatorischen Anforderungen, mit denen sich die Unternehmen heute auseinander setzen müssen. Schon früh habe IPG erkannt, dass IAM nicht nur ein Technologie-Thema ist und viele Unternehmen auf Grund der erwarteten Investitionsvolumen keine ausreichenden Kontrollen für die Vergabe von Zugriffen einführen. Rohrer betont, dass IPG mit dem Access-Check eine Lösung für die periodische Überprüfung der Zugriffe anbiete, welche keine Einführung einer Software erfordere und jederzeit als Service bezogen werden könne. Dies erlaube auch kleineren Unternehmen, die Anforderungen gemäss dem IKS zu erfüllen. Oftmals würden diese Berechtigungsprüfungen, kombiniert mit einer Analyse der bestehenden Benutzermanagementprozesse und der gezielten Verbesserung dieser Prozesse, die Zugriffssicherheit bereits deutlich verbessern und gleichzeitig die Hemmschwelle für eine spätere Einführung einer umfassenden Access-Governnace-Lösung reduzieren.
IPG will "Identity Management as a Service" in Zukunft denn auch entsprechend forcieren und verstärkt anbieten. Die IPG, bei der unter anderem Hans Noser im Verwaltungsrat sitzt, sieht sich als "IT-Security-Brückenbauer" zwischen den Organisationseinheiten und der IT.

Weiteres über Marco Rohrer


Security-Finder Schweiz: Newsletter