IT Security Services

Rolemining / Rolemodeling

Mit der Einführung von RBAC wird zum einen eine kostengünstigere und einfachere Administration von Benutzern und ihren Rechten erreicht. Viel wichtiger ist jedoch die klare Zuordnung der Rollen bzgl. der Compliance Anforderungen wie z.B. Aufgabentrennung (Segregation of Duties) oder Berechtigungszertifizierungen. Für die automatische Provisionierung in einem IAM-System ist die Rollenbildung nach RBAC zwingend notwendig. Sie ist so zentral, dass wir das Erarbeiten eines RBAC-orientierten Rollenmodells als Garant für ein effizientes Identity & Access Management System sehen.

Mit rollenbasierter Zugriffskontrolle (RBAC) zur sicheren Zugriffssteuerung und -kontrolle in Ihrem Unternehmen!

Die Situation in vielen Unternehmen:

  • Es existieren viele „Ghost“-Accounts
  • Kritische Berechtigungen werden nicht systematisch überprüft
  • Mitarbeiter "sammeln" im Laufe der Zeit viele Rechte, die sie zur Ausübung ihrer Aufgabe nicht mehr benötigen
  • Zeitaufwändige und fehleranfällige Einzelrechtevergabe
  • Compliance Anforderungen können kaum erfüllt werden
  • Revision wird für Verantwortliche zum Albtraum
  • Hohe administrative Kosten
  • Verbesserungspotentiale im Bereich Rollen und Rechte liegen brach
  • Erhöhtes Risiko für den Missbrauch von Zugriffen

Die Ziele von RBAC sind:

  • Erstellen von Rollenhierarchien mit vererbbaren Rollen
  • Regeln für Benutzerzugriffe entsprechend der Complianceanforderungen (Funktionstrennung)
  • Sicherstellen von kontrolliertem Zugriff auf Business Systeme
  • Kosteneinsparung (Administration)
  • Qualitätsverbesserung und effektive Identitätsprozesse im gesamten User LifeCycle

Vorgehen Rollenmodellierung

Schritt für Schritt zum Rollenmodell:

  • Role Mining Potential aufzeigen
  • Situationsanalyse bottom-up durchführen
  • Quellen identifizieren und bewerten, Empfehlung ausarbeiten
  • Analyse bestehender Mitarbeiterberechtigungen und Berechtigungsprozesse (Eintritt, Austritt, Wechsel) für Rollen und Accounts
  • Risiko- und Schwachstellenreporting
  • Skizzieren des Lösungsansatzes für ein logisches SOLL-Rollenmodell, Einbringen von best practices und Verbesserungsvorschlägen
  • Erstellen des Rollenmodells
  • Rollenvalidierung
  • Zuweisung von Rechten zu Business-Rollen (Permissions)
  • Erarbeiten von Entitlements zur automatischen Rechtevergabe
  • Role Reeingineering - Role Life Cycle

Profitieren auch Sie von der Erfahrung der WiB Solutions!

 

 

Kontakt


Uta Leatherbarrow

Uta Leatherbarrow

+41 62 297 12 10
sales@wib.ch

Role Life Cycle

Partner

Omada Partner Logo
MicroFocus Partner Logo
Inftec Partner Logo
Microsoft Partner Logo
OpenIAM Partner Logo
Tenfold Partner Logo
Swisscom Partner Logo
Ping Partner Logo
8MAN Partner Logo
ITSENSE Partner Logo
© WiB Solutions AG, 2016