Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

23.01.2013
von: Roman Schätzle

Wie Sie erreichen, dass Ihr Unternehmen wirklich compliant ist und wirksame Zugriffsschutz-Kontrolle dank der Access Control-Prüfung

Roman Schätzle IAM-Experte und Consultant IPG AG, Winterthur/Hamburg/Wien

Die Berechtigungsprüfung als wiederkehrender Prozess

Wie das gesamte Risikomanagement sollte auch die Berechtigungsprüfung als wiederkehrender Prozess gelebt werden. Erstrebenswert ist die Integration des Prozesses eAccess-Check in das Risiko-Management des Unternehmens.

eAccess-Check schafft Transparenz und ermöglicht, einfach und systematisch die Prüf- und Kontrollziele zu ermitteln und festzulegen
Access Control steht in einem Spannungsfeld von Administration, Authentisierung, Autorisierung und Audit.  Prozesse, Systeme und Regulatorien sind dabei die Einflussfaktoren. Mit Hilfe dieser Abgrenzungen vereinfacht sich die Prüfzielfindung. Ein mögliches Prüfziel könnte wie folgt lauten: Ist die Funktionstrennung in SAP jederzeit gewährleistet (P1) Aus diesem Prüfziel werden wiederum Kontrollziele abgeleitet. Dabei unterscheidet man zwischen zwei Arten von Kontrollzielen; die ergebnisorientiert und die verfahrensorientiert zu prüfenden. Um ein aussagekräftiges Resultat zu erhalten, sollte man immer beide Prüfverfahren anwenden.

IPG AG auf Security-Finder Schweiz


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security-Kompetenzen

Security-Finder Schweiz: Newsletter