Compliance
Der Webcast beinhaltet jeweils eine Präsentationen von Beta Systems, Gartner und Accenture und fokussiert das Thema ’Regulatory Compliance’. Insbesondere die Zunahme gesetzlicher Vorgaben wie HIPAA, Basel II und Sarbanes-Oxley sowie deren Auswirkungen auf den Identity-Access-Management (IAM)- und im Speziellen den IdM-Markt stehen im Mittelpunkt. Laut Ant Allan, Research Vice President bei Gartner, „werden IAM-Projekte zwar nicht vollständig durch Compliance gerechtfertigt. Mit hoher Wahrscheinlichkeit ist es aber so, dass Compliance und die Bedeutung, die man diesem Thema heute beimisst, der entscheidende Auslöser dafür ist, ein IAM-Projekt aufzusetzen, das früher aus Budget-Gründen gestoppt worden wäre.“
Rollenbasierter Zugang
Ferner wird in dem Webcast die rollenbasierte Zugangskontrolle (Role-Based Access Control, RBAC) und vor allem ihre Bedeutung für Compliance auf der Anwendungsebene aufgegriffen. Mit Hilfe von RBAC können Unternehmen die Rollen so definieren, dass kollidierende Zugangsrechte ausgeschaltet werden, um die notwendige Separation of Duties für die Benutzer zu erreichen. Dies wird über ein User-Provisioning-Tool wie SAM Jupiter ermöglicht, das den Nutzern automatisch und regelbasiert Rollen zuweist.
Aufgrund der Komplexität der Rollendefinition liegt bei IdM-Projekte hier die größte Herausforderung. Provisioning-Tools stellen dabei einen geeigneten Weg zur Implementierung rollenbasierter Konzepte dar. Die Beziehungen zwischen den Rollen auf der User-Provisioning-Ebene und der Applikationsebene müssen definiert und verwaltet werden. Zudem müssen sie mit den bestehenden Rollen in Einklang gebracht werden, die bereits innerhalb des Human-Ressource-Systems eines Unternehmens vorhanden sind. Es wird deshalb ein Rollen-Managementprozess benötigt, der mit Hilfe von IdM-Lösungen durchgeführt werden kann.
Return on Investment
Der Webcast bezieht sich auf die drei hauptsächlichen ROI-Treiber: Kosteneinsparung, Effizienz und Effektivität sowie Geschäftsvereinfachung. Kosteneinsparungen werden dadurch erreicht, dass Zugangsrechte mittels Rollen effizienter administriert werden können, manueller Verwaltungsaufwand so drastisch reduziert wird und die Benutzer selbst bestimmte Aufgaben übernehmen können. Effizienz und Effektivität bilden den zweiten ROI-Treiber. Durch die Automatisierung, die durch IdM-Tools und im Speziellen durch Provisioning-Tools gewährleistet wird, können Service Levels - beispielsweise des User Helpdesks - erhöht werden. Der letzte ROI-Treiber ist die Geschäftsvereinfachung. Mit Hilfe von IdM beschleunigen Unternehmen die Entwicklung und Implementierung neuer Anwendungen und verbessern damit ihre Geschäftsaktivitäten.
Keith Girt, UK Country Manager bei Beta Systems, erörtert in seiner Webcast-Präsentation die Bedeutung der IdM-Suite SAM Jupiter von Beta Systems bei der Erfüllung der Compliance-Anforderungen im Unternehmen. Zudem erklärt er, wie die Lösung Verwaltungskosten reduziert und gleichzeitig das Sicherheitsniveau unternehmensweit erhöht.
Keith Girt fasst zusammen: „SAM Jupiter gibt Antwort auf drei Kernfragen: Welcher Anwender hat Zugang zu welchen Ressourcen? Warum und wie erhielt er diese Zugangsrechte? SAM Jupiter gewährleistet die Einhaltung und Überwachung der Sicherheitsrichtlinien in allen Zugangskontrollsystemen und vereinfacht die Benutzerverwaltung. Die leistungsstarke RBAC ermöglicht die Anpassung von Geschäftsprozessen an Sicherheitsbestimmungen, die für die Geschäftsleitung relevant und transparent sind“.
Mehr als 25 Prozent der führenden europäischen Banken setzen bereits SAM Jupiter ein, einschließlich einer bedeutenden Bank in Zentralosteuropa, deren System von Accenture implementiert wurde.