GRC-Aktivitäten integrieren und automatisieren: Zugriffsrechte einheitlich verwalten, Risiken verringern

Durch neue gesetzliche Vorschriften und wachsenden Druck von Finanzmärkten rücken Themen wie Corporate Governance sowie Risiko- und Compliance-Management verstärkt in den Fokus von IT-Abteilungen. Um neue Richtlinien rasch und zu überschaubaren Kosten umsetzen zu können, müssen bislang fragmentierte Initiativen bei der Verwaltung und Kontrolle von Zugriffsrechten mithilfe integrierter Lösungen für Governance, Risk and Compliance (GRC) zusammengeführt und automatisiert werden. Zu diesem Ergebnis kommt eine Analyse des Marktforschers Gartner.

		Durch die Einführung integrierter GRC-Lösungen lassen sich automatisierte Kontrollen in sämtlichen Geschäftsprozessen erreichen.
	vergrößern

Internationale sowie nationale Richtlinien und Gesetze fordern eine striktere Einhaltung von Compliance-Vorgaben. Dazu gehören etwa der Sarbanes Oxley Act (SOX), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder EuroSOX, die kommende achte EU-Richtlinie.

Compliance im IT-Umfeld

Risiko-Management, Corporate Governance und Compliance zählen daher zu den heißen IT-Themen der kommenden Jahre. Bei der Einhaltung der Compliance im IT-Umfeld ist ein zentraler Aspekt, wer auf welche Informationen im Unternehmensnetzwerk zugreifen kann und von wem wann welche Berechtigungen dazu erteilt wurden. Doch Sicherheitslücken durch die zunehmende Unübersichtlichkeit bei Systemen, Anwendern und Ressourcen stellen die bisherige Praxis bei der Verwaltung und Kontrolle von Zugriffsrechten in Frage.

SERVICE-BOX

	» Artikel drucken
	» PDF-Download
	» Artikel versenden
	» Grafiken exportieren
	» Artikel vorlesen

Um Risiken wie nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter, inkonsistente Zugriffsbedingungen oder die Fehler bei der manuellen Administration zu vermeiden, wird ein umfassendes Management von Anwendern und Identitäten, Rechten und Ressourcen nötig. Dieses umfasst unter anderem die Erstellung und Verwaltung digitaler Identitäten und Kennungen, die Realisierung von Rollen- und Mandanten-basierten Berechtigungskonzepten, Self-Service-Funktionen mit gesicherten Genehmigungs- und Freigabe-Workflows sowie umfassende Reporting- und Audit-Funktionen.

Fragmentierte GRC-Aktivitäten

Häufig jedoch sind GRC-Aktivitäten in Unternehmen noch nicht einheitlich und durchgängig gestaltet. Eine organisatorische Fragmentierung aufgrund unzureichend koordinierter, abteilungsbezogener oder lokaler GRC-Aktivitäten kann inkonsistente Strategien, Probleme beim Risiko-Management sowie mangelnde Transparenz und mehrfachen Arbeitsaufwand zur Folge haben.

Informationsvorsprung sichern - CIO-Newsletter bestellen

	CIO-Exklusiv	CIO Wirtschaftsmeldungen
	CIO-Exklusiv Blackberry	Healthcare-IT Newsletter
	CIO Security Newsletter	Dynamic IT Newsletter
	Whitepaper Newsletter	IT-Berater Newsletter
	Retail-IT Newsletter	Finance-IT Newsletter
	CIO Karriere Newsletter	SAP Newsletter

Meine E-Mail-Adresse:

Abschicken

Bitte achten Sie auf die korrekte Schreibweise Ihrer E-Mail-Adresse.

»	Security:: Sichern Sie Ihr Unternehmensnetzwerk

»	Prozess-Management: Was ist eigentlich BPM?

»	Neu: Die vier Top IT-Security Trends für 2009

»	IT-Strategie: Senkung der Betriebskosten durch effizientes Systemmanagement