Access Risk Management mit BI-Technik

5 Tipps zum richtigen Management von Zugriffsrechten

| Redakteur: Peter Schmitz

Unternehmen müssen vor allem privilegierte Benutzer und High Risk User mit stark risikobehafteten Berechtigungen identifizieren, bewerten und mit geeigneten Maßnahmen belegen.
Unternehmen müssen vor allem privilegierte Benutzer und High Risk User mit stark risikobehafteten Berechtigungen identifizieren, bewerten und mit geeigneten Maßnahmen belegen. (Bild: agsandrew - Fotolia.com)

Das Management der Zugriffsrechte ist ein wichtiger Baustein für ein erfolgreiches Risikomanagement:Denn mit jeder vergebenen Zugangsberechtigung und der Anzahl von Zugangskonten steigt das potenzielle Risiko für die eigene IT. Das gilt auch für Verwaltungen und Behörden.

Wer bei seinem Risikomanagement die Berechtigungsstrukturen mit berücksichtigt, kann das entsprechende Gefährdungspotential wesentlich verringern und damit auch strategische und operative Bedrohungen senken.

Worauf sollten Unternehmen bei der Planung, Einführung und Umsetzung eines Access Risk Management Systems achten? Der Berliner Softwarespezialist Beta Systems gibt hierfür als langjähriger Experte im Bereich Identity Access Management & Governance folgende fünf Tipps:

Tipp 1: Moderne Risikomanagement-Lösungen in Verbindung mit Access Intelligence nutzen

Access-Intelligence-Lösungen, die auf BI-Technologien aufbauen, ermöglichen den Nachweis, dass alles Wichtige für die -Erfüllung erfasst und dokumentiert wird, wie z. B. „Wer hat aktuell welche Berechtigung?“ oder „Wie waren dessen Rechte in der Vergangenheit?“.

Access Intelligence zeigt Unternehmen direkt auf, wo Probleme entstehen können, und sollte detaillierte Informationen liefern, mit deren Hilfe Risiken reduziert werden können.

Mit einer Access-Intelligence-Lösung auf der Grundlage von BI-Technologien lassen sich maßgeschneiderte Berichte erstellen, die speziell auf die Anforderungen eines Unternehmens zugeschnitten sind.

Leistungsfähige Drill-Down- und Drill-Through-Funktionalität gibt Unternehmen unmittelbar fundierte Antworten auf Ad-hoc-Fragen.

Tipp 2: Risikomanagement im Stufenmodell einführen

Think big, start small! Der Business-Intelligence-Ansatz bietet ein enormes Potential für weitreichende Analysen. Deshalb sollte die Einführung Schritt für Schritt erfolgen und frühzeitig ein System zum Einsatz kommen, das ausbaufähig ist. Die Technik selbst wird dabei erst zum Schluss implementiert.

In einem ersten Schritt wird idealerweise ausschließlich auf die wichtigsten Risikopotentiale fokussiert. Hier gilt es vorab die Frage zu klären, wer die Bewertung der Risiken vornimmt. Erfahrene Consultants sollten jedes Projekt begleiten und fundierte Vorschläge und Handlungsempfehlungen geben. Auf diese Weise ist eine schnelle Einführung und Implementierung des Risikomanagement-Systems möglich. Schrittweise kann später die Risikobewertung erweitert werden.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42520371 / Standards & Technologie)