Independent Competence Platform
for Integrated Security in Switzerland.

10.12.2012
by: Roman Schätzle

„IAM-Richtlinien stellen Compliance und Nachhaltigkeit sicher“

so der Experte Roman Schätzle, IAM Consultant bei IPG AG Winterthur

Die IAM-Richtlinie - das stabile Fundament
In einem unternehmensweiten IAM-Projekt lohnt es sich, nachhaltige Grundlagen zu erarbeiten, welche die organisatorischen, personellen, technologischen und prozessualen Voraussetzungen festhalten. Die Anforderungen an das IAM  aus diesen verschiedenen Dimensionen werden festgehalten und anschliessend in Kraft gesetzt. Das Resultat ist ein gesetzmässiges und nachhaltiges Fundament des Identity & Access Managements. Weiter erhöht dies auch die Veränderungsbereitschaft im Unternehmen und somit das Verständnis aller Betroffenen.
 
Regulatorien und unternehmensspezifisches Weisungswesen betreffen längst nicht mehr nur internationale Konzerne auch nationale privatrechtliche KMU sowie die Öffentlichen Verwaltungen sind betroffen. Gerade in den Prozessen zum Identity & Access Management spielen Compliance-Anforderungen eine grosse Rolle. Es benötigt die Zusammenführung verschiedener Systeme (mit unterschiedlichen Datenquellen) und deren Ausrichtung an veränderte sowie neue Prozesse. Gleichzeitig werden Mitarbeiterinformationen integriert, um damit Identitäten zu erstellen und diese zusammen mit den Berechtigungen zu verwalten. Diesbezüglich ist in regulatorischer Hinsicht, insbesondere bezüglich Datenschutz, äusserste Vorsicht geboten.


Security-Finder Schweiz: Newsletter