GRC-Aktivitäten integrieren und automatisieren

Zugriffsrechte einheitlich verwalten, Risiken verringern

03.12.2007, von Andreas Schaffry

Drucken |  Versand |  PDF

Durch neue gesetzliche Vorschriften und wachsenden Druck von Finanzmärkten rücken Themen wie Corporate Governance sowie Risiko- und Compliance-Management verstärkt in den Fokus von IT-Abteilungen. Um neue Richtlinien rasch und zu überschaubaren Kosten umsetzen zu können, müssen bislang fragmentierte Initiativen bei der Verwaltung und Kontrolle von Zugriffsrechten mithilfe integrierter Lösungen für Governance, Risk and Compliance (GRC) zusammengeführt und automatisiert werden. Zu diesem Ergebnis kommt eine Analyse des Marktforschers Gartner.

Durch die Einführung integrierter GRC-Lösungen lassen sich automatisierte Kontrollen in sämtlichen Geschäftsprozessen erreichen.Vergrößern
Durch die Einführung integrierter GRC-Lösungen lassen sich automatisierte Kontrollen in sämtlichen Geschäftsprozessen erreichen.

Internationale sowie nationale Richtlinien und Gesetze fordern eine striktere Einhaltung von Compliance-Vorgaben. Dazu gehören etwa der Sarbanes Oxley Act (SOX), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder EuroSOX, die kommende achte EU-Richtlinie.

Compliance im IT-Umfeld

Risiko-Management, Corporate Governance und Compliance zählen daher zu den heißen IT-Themen der kommenden Jahre. Bei der Einhaltung der Compliance im IT-Umfeld ist ein zentraler Aspekt, wer auf welche Informationen im Unternehmensnetzwerk zugreifen kann und von wem wann welche Berechtigungen dazu erteilt wurden. Doch Sicherheitslücken durch die zunehmende Unübersichtlichkeit bei Systemen, Anwendern und Ressourcen stellen die bisherige Praxis bei der Verwaltung und Kontrolle von Zugriffsrechten in Frage.

Um Risiken wie nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter, inkonsistente Zugriffsbedingungen oder die Fehler bei der manuellen Administration zu vermeiden, wird ein umfassendes Management von Anwendern und Identitäten, Rechten und Ressourcen nötig. Dieses umfasst unter anderem die Erstellung und Verwaltung digitaler Identitäten und Kennungen, die Realisierung von Rollen- und Mandanten-basierten Berechtigungskonzepten, Self-Service-Funktionen mit gesicherten Genehmigungs- und Freigabe-Workflows sowie umfassende Reporting- und Audit-Funktionen.

Fragmentierte GRC-Aktivitäten

Häufig jedoch sind GRC-Aktivitäten in Unternehmen noch nicht einheitlich und durchgängig gestaltet. Eine organisatorische Fragmentierung aufgrund unzureichend koordinierter, abteilungsbezogener oder lokaler GRC-Aktivitäten kann inkonsistente Strategien, Probleme beim Risiko-Management sowie mangelnde Transparenz und mehrfachen Arbeitsaufwand zur Folge haben.

Weitere Inhalte zu:
Governance, Automatisierte Verwaltung, Zugriffsrechte, Kontrolle, Compliance-Management, Gartner
Informationsvorsprung sichern - CIO-Newsletter bestellen
CIO-Exklusiv
CIO Wirtschaftsmeldungen
CIO-Exklusiv Blackberry
Healthcare-IT Newsletter
CIO Security Newsletter
Dynamic IT Newsletter
Whitepaper Newsletter
IT-Berater Newsletter
Retail-IT Newsletter
Finance-IT Newsletter
CIO Karriere Newsletter
SAP Newsletter
Meine E-Mail-Adresse:
Abschicken
Bitte achten Sie auf die korrekte Schreibweise Ihrer E-Mail-Adresse.
WEITERE MELDUNGEN ZUM THEMA
Kostenlose Newsletter von CIO.de
Exklusiv
Exklusiv Blackberry
Wirtschaftsmeldungen
Karriere
Security
Dynamic IT
Healthcare IT
Whitepaper
IT-Berater
Retail-IT
Finance-Forum
SAP

10 Jahre CIO-Magazin in Bildern

CIO Plus App
Am 29. September feierte das CIO-Magazin in Bonn den 10. Geburstag.

In unsere Sonderausgabe für das iPad finden Sie alle Bilder und alle Videos von der feierlichen Geburtstagsgala.

» Jetzt die App herunterladen




SERVICE
newsletter » Newsletter xml » RSS-Feed
iGoogle » iGoogle newsletter » News-Feed