Ergänzend zu seinem Vortrag auf der INVOLVE 2022, empfiehlt André Koot, IAM Experte der SonicBee, das Whitepaper, welches Sie im Downloadbereich herunterladen können.
Auszug aus dem Whitepaper:
Identitäts- und Access Management (kurz IAM) ist ein bekanntes Thema im Bereich der Informationssicherheit. Jedoch bedeutet das nicht, dass es richtig verstanden wird. Die meisten IAM-Projekte werden als IT-Projekte definiert, die sich um die Erstellung von Benutzern in einem Onboarding-Prozess und die Entfernung derer kümmern, wenn die Mitarbeiter das Unternehmen verlassen. Nach der Erstellung von Konten für Mitarbeiter und Kunden werden Berechtigungen auf der Grundlage der Rolle oder Position einer Person erteilt. Das Problem ist, dass Unternehmen die Verantwortlichkeit mehrerer relevanter Interessensgruppen vernachlässigen. Die falschen Personen werden für die Gewährung des Zugriffs auf Ressourcen, Systeme, Dateien und Dienste verantwortlich gemacht.
An dieser Stelle kommt Access Governance ins Spiel. Deshalb müssen wir erklären, wer an Entscheidungen über die Zugriffskontrolle beteiligt werden muss. Ohne die Festlegung der richtigen Verantwortlichkeiten für Zugriffskontrollentscheidungen hat eine Organisation nicht die Kontrolle darüber. Das in diesem Whitepaper vorgestellte Access-Governance-Modell ermöglicht es einer Organisation, klar zu erkennen, welche Zugriffsentscheidungen getroffen wurden und wer für diese Entscheidungen verantwortlich ist.
NEXIS 4 bietet als IAM Software Kontrollmechanismen, die im Whitepaper beschrieben werden, und wird von SonicBee genutzt, um Authorisations-Analysen, basierend auf den beschriebenen Prinzipien, durchzuführen.
Um das vollständige Whitepaper zu lesen, laden Sie diesen bitter weiter unten herunter. Das Whitepaper ist auf Englisch geschrieben.
Weitere Informationen zum Thema (auf Englisch) finden Sie hier:
- iDPro Body of Knowledge: https://idpro.org/body-of-knowledge/
- Englischer Artikel zum Thema „Role owner“: https://idpro.org/everybody-wants-to-be-responsible-nobody-wants-to-be-accountable/