Mit dem neuen, zentralen DSP Identity- & Access-Management (IAM) Add-On-Tool für Matrix42 erhalten Sie ein einfaches, schnelles und sicheres Rechtemanagement. Voraussetzung für die Nutzung ist der Matrix42 Service Katalog.
IAM im Rahmen des Information-Security-Managements:
- Die DSGVO sowie die ISO 27001 (Anhang A) verlangen eine prozessgesteuerte Vergabe, Überwachung und Entzug von Benutzerrechten, sowie die jederzeitige Auditierbarkeit von Genehmigungen. Das IAM Add-On-Tool verfügt über die Funktion, Rechte gemäß ISO 27001 Anhang A 9.2.5 zu prüfen. Jährlich sind die vergebenen Benutzerrechte zu überprüfen und ggfs. zu korrigieren, wobei die Prüfung auditierbar zu dokumentieren ist.
- Unternehmen managen Benutzerrechte häufig immer noch manuell und nicht prozessorientiert, so dass es ihnen mit den vorhandenen Microsoft Technologien und ohne ein dediziertes IAM Tool zunehmend schwerfällt, diesen Anforderungen effizient, sicher und nachhaltig gerecht zu werden.
- IT-Abteilungen, die das Matrix42 ITSM System nutzen, liefert die DSP IT Service mit dem IAM Add-On Tool eine Lösung, die genau diese Anforderungen erfüllt.
Das DSP IAM-Add-On Tool:
- Das IAM Add-On Tool der DSP IT Service liefert einen Service Artikel im Matrix42 Service Katalog zur Auswahl und Bestellung von Zugriffsrechten auf AD gesteuerte Fileshares und Applikationen; einen intelligenten, speziellen Workflow zur Genehmigung und vollautomatisierten Einrichtung, Parken und Entzug der Zugriffsrechte.
- Ein spezielles Reporting Modul liefert im Auditfall alle benötigten Angaben über erteilte Genehmigungen und vergebene Zugriffsrechte je Person oder Zielsystem.
- Der automatisierte Health-Check überprüft systemseitig vergebene Rechte und gleicht diese vollautomatisch mit der Buchungslage des Matrix42 Katalogs ab, so dass sichergestellt wird, dass nicht genehmigte, erteilte Zugriffsrechte identifiziert, geprüft und prozessgesteuert mit einem automatisiert erzeugten Ticket entzogen werden.
Vorteile auf einen Blick:
- Reduktion des Aufwands für die Genehmigung, Erteilung, Überwachung und den Entzug von Benutzerberechtigungen durch Standardisierung, Digitalisierung und Automatisierung dieser wiederkehrenden Vorgänge.
- Einfaches Handling durch Summieren von Einzelberechtigungen zu typisierten Profilen (z.B. Mitarbeiter Marketing / On-, Off-boarding oder Abteilungswechsel).
- Einfaches, automatisiertes Transaktionsmanagement und Leistungsverrechnung.
- Schnelle und kostengünstige Umsetzung in Ihrer bewährten Matrix42-Anwendung / Anbindung Ihrer Systeme wie z.B. Fileshares.
- Transparenz (z.B. Genehmigungsworkflows und Self-Service), Compliance und Auditierfähigkeit gemäß DSGVO und ISO 27001 herstellen.
Wovon Sie und Ihr Unternehmen profitieren:
- Vorteile für Mitarbeitende
- 7×24 Stunden One Stop Shopping mit Bestellung von Zugriffsrechten auf Services über den elektronischen Katalog
- Auftragsstatus jederzeit online einsehen
- Rückfragen und Hilfe über die Ticketreferenz an den zentralen Service Desk
- Schnelle, transparente und sichere Bereitstellung von Zugriffen auf IT Services und Berechtigungen
- Vorteile für Vorgesetzte
- Einfaches Management von IT Services und Rechten der Abteilung
- Elektronisches Antragswesen für Mitarbeiter Management-bezogene Vorgänge wie Mitarbeiter-Onboarding, Mitarbeiter-Offboarding, Parken, Reaktivierung nach Parken, Umzug, profilbezogene Zugriffsberechtigungen auf das Netzwerk, Fileshares und IT Services (Vorteile wie unter 1.)
- Einfache Genehmigungsverfahren per Mail oder im persönlichen Bereich im Portal
- Transparenz über Leistungen und Kosten
- Prozessorientierte Einhaltung von Sicherheitsvorschriften durch digitalisierte Prozesse (ISO 27001, B3S, DSGVO, etc).
- Beschleunigung der Prozesse
- Vorteile für die Organisation (GF/Vorstand, CISO, ISB, CIO)
- Prozessorientierte und systemisch unterstützte Vergabe von Zugriffsrechten, Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen (Systeme und Daten)
- Nachweisliche Compliance: Umsetzung und Einhaltung der regulatorischen Vorgaben für die Organisation (KRITIS, §75c SGB, DSGVO, ISO 27000, B3S, BSI, etc.)
- Erfüllung der Organisationspflichten hinsichtlich Vergabe und Überwachung von Zugriffsrechten durch das Management, Reduktion von Haftungsrisiken
- Standardisierung, Digitalisierung und Automatisierung von Anträgen, Genehmigung, Einrichtung, Überwachung, Reporting, Entzug von Rechten
- Einbindung von Personalverantwortlichen, Data Ownern und System Ownern über Genehmigungen, Reports, Health-Check und regelmäßige Überprüfung vergebener Zugriffsrechte
- Transparenz über eingerichtete Zugriffsrechte
- Systemgestützte, automatisierte, regelmäßige Prüfung vergebener Zugriffsechte gemäß ISO 27001 Anhang A 9.2.5 bzw. B3S. A17.13.6 mit automatisierter Korrekturfunktion
- Auditierfähigkeit ist prozessorientiert und systemisch sichergestellt, vereinfachte Audits
- Vorteile für Administratoren
- Klar definierte, dokumentierte, digitalisierte Prozesse mit systemischer Unterstützung erhöhen die Arbeitssicherheit
- Elektronisches Antragsverfahren und Genehmigung erleichtern die Arbeit und verhindern ständige Nachfragen, E-Mail-Kommunikation und Stress mit Usern
- Automatisierte Umsetzung genehmigter Einrichtung und Entzug von Zugriffsrechten reduzieren die Arbeitslast
(z.B. Benutzer-, Rechte- und Profile-Verwaltung für AD, Fileshares, AD gesteuerte Applications, HW und SW Bestands-Verwaltung) - Reduktion von Fehlern und Mehrarbeit durch Fehlerbereinigungen
- Verbesserung der Datenqualität und Systemübersicht
- Automatische Dokumentation aller Vorgänge und Systemänderungen in Zusammenhang mit dem Rechte-Management
Haben Sie Interesse am Einsatz unseres IAM Add-On-Tool für Matrix42, dann kontaktieren Sie uns und lassen Sie sich beraten.
Schauen Sie sich doch auch das kurze Demo-Video zu unserem Identity- & Access-Management-Tool auf Youtube an.
