HMD 289, 50. Jahrgang, Februar 2013

IT-Prüfung und IT-Revision

Herausgeber: Matthias Knoll

Qualitätssicherung im Identity- und Access Management

Ludwig Fuchs, Günther Pernul

Zusammenfassung

Die effiziente Verwaltung der Zugriffsrechte auf IT-Ressourcen (Identity- und Access Management, IAM) ist eine der größten Herausforderungen für Unternehmen. Neben Kostensenkung und der angestrebten Erhöhung der IT-Sicherheit erfordern interne und externe Regularien die dauerhafte Kontrolle über Berechtigungen. Viele Unternehmen streben daher die Bereinigung ihrer gewachsenen Berechtigungsstrukturen an. Dieser Beitrag schlägt einen Datenqualitätszyklus zur praktischen Erkennung, Bereinigung und periodischen Kontrolle von Datenfehlern, wie überschüssigen Berechtigungen von Mitarbeitern, vor.

Inhaltsübersicht

  1. Herausforderung sicheres Identity- und Access Management
  2. Erfolgsfaktor Datenqualität
    1. Typische Datenfehler und Qualitätsprobleme
    2. Gründe für niedrige Datenqualität
  3. Strukturiertes Datenqualitätsmanagement
    1. Regelbasis definieren und pflegen (Anpassung)
    2. Datenqualität periodisch messen (Monitoring)
    3. Datenfehler identifizieren (Erkennung)
    4. Datenfehler beseitigen (Bereinigung)
  4. Offene Fragen
  5. Literatur