Compliance, Governance und Kostenersparnis: In IAM steckt mehr

Mit Zugangskontrollen die Geschäftsprozesse optimieren

Seite: 2/3

Firmen zum Thema

IAM verschafft Durchblick

Die Kostenvorteile von IAM können sich sehen lassen. „Wenn neue Mitarbeiter oder Mitarbeiter in einer veränderten Funktion ihre Aufgaben erfüllen sollen, ist es entscheidend, ob sie nach einer Stunde oder erst nach Tagen produktiv arbeiten“, sagt Hubert Geml, verantwortlich für das IAM-Geschäft in Deutschland bei Siemens IT Solutions and Services. „Hier leistet IAM mit rollenbasierender, automatischer Zuteilung von Benutzerrechten einen spürbaren Beitrag, um die Administrationskosten zu senken und gleichzeitig die Produktivität zu steigern. Hinzu kommt die höhere Sicherheit, insbesondere bei Compliance-Anforderungen.“ Für deren Einhaltung werden über Auditing und Reporting die Informationen mitgeschrieben. Sie verschaffen den Auditoren einen vollständigen Durchblick. Darüber können Fragen beantwortet werden wie: Welche Aktionen wurden wann, von wem und wo ausgeführt? Wer hat dafür die Berechtigungen erteilt, wer hat sie genehmigt? Mit welcher Applikation wurden die Aktionen ausgeführt?

Geml weist darauf hin, dass eine solche Dokumentation in vielen Fällen verpflichtend ist. „Die steigenden Compliance-Anforderungen, wie sie etwa der Sarbanes-Oxley Act, Euro-SOX, Basel II oder Solvency II verlangen, müssen nachweislich eingehalten werden. Dazu kommen branchenspezifische Auflagen, die etwa im Pharmazie- und Medizinbereich besonders hoch sind.“ Dies alles erfordere ein lückenloses, integriertes Auditing und Reporting.

Bildergalerie

Schnell und sicher

Der Zugewinn an Sicherheit mittels IAM ist nicht zu unterschätzen: „Systeme, Daten und Prozesse sind weniger attackierbar. Datenschutz-Anforderungen können intern besser umgesetzt werden. Das Unternehmen läuft in weniger Regress-Ansprüche und Schadensersatz-Zahlungen hinein“, erklärt Erwin Schöndlinger, Geschäftsführer von Evidian Deutschland. Er qualifiziert die Synthese aus Schutzschirm sowie Auditing und Reporting für Unternehmen ab einer Größenordnung von etwa 800 Mitarbeitern als unverzichtbar. „Nicht nur, weil ab einer gewissen Größe die optimierten Geschäftsprozessketten, denen die Zugriffssicherheit und Compliance folgen müssen, länger sind“, sagt er. „Ohne IAM explodieren die Administrations- und Betriebskosten für compliance-konforme Geschäftsabläufe und die Komplexität der IT steigt ins Unerträgliche“, bestätigt er Geml.

Schöndlinger bricht eine Lanze für automatisierte Prozesse und Workflows, unabhängig davon, ob sie auf die Geschäfts-, IT-Betriebs-, Sicherheits- oder Auditing-&-Reporting-Abläufe abzielen. Mit Web 2.0 sieht er eine interaktive Applikationswelt heraufziehen: „Sie ist ohne die in den Web-Services implementierten Sicherheits- und Compliance-Funktionen weder denkbar noch ablauffähig.“ Für die Projektierung von IAM sieht er für die größeren Unternehmen keine Finanzierungsprobleme. „Sie können mit den Modulen starten, die für sie die größten Einsparungspotenziale und den schnellsten Return on Invest haben.“

Wie Sie IAM richtig integrieren, lesen Sie auf der nächsten Seite.

(ID:2042344)