Independent Competence Platform
for Integrated Security in Switzerland.

20.12.2012
by: Roman Schätzle

Ziele und Wirkung von IAM-Richtlinien

Experte Roman Schätzle, IAM Consultant bei IPG AG Winterthur
 
Die Absicht der IAM-Richtlinie ist die Verankerung des Identity & Access Managements in der Unternehmung. Sie verfolgt die nachfolgenden Ziele:

  • Die gesamten fachlichen Anforderungen an das Identity & Access Management auf einen Punkt bringen und in zentraler Form verwalten
  • Verständnis und Wissen auf allen Ebenen einer Unternehmung, operativ bis strategisch, technisch und organisatorisch, bilden (eine gemeinsame Basis schaffen; alle Beteiligten haben das gleiche Verständnis)
  • Sicherstellung, dass das bevorstehende Identity & Access Management die Compliance-Anforderungen erfüllt
  • Definition der Grundlagen und Grundsätze für die neuen Prozesse und die Konzeption des Identity & Access Managements wie z.B. Rollen- und Berechtigungskonzepte
  • Klärung der Verantwortungen und Zuständigkeiten

Die Richtlinie als Werkzeug zur Umsetzung der IAM-Strategie
Die IAM-Richtlinie verdeutlicht nebst den regulatorischen Anforderungen auch die IAM-Strategie sowie die Messkriterien zur Wirksamkeit der Strategie. Damit dient die IAM-Richtlinie als Hilfsmittel um die strategischen Zielvorgaben zu erreichen. Die IAM-Richtlinie siedelt sich somit auf der obersten Ebene der Sicherheitspyramide an und dient als Bindeglied zwischen der strategischen Ausrichtung und der effektiven Einführung des IAMs. Sie schafft eine gemeinsame Basis von technischer und organisatorischer Natur.


Security-Finder Schweiz: Newsletter