Berechtigungsmanagement & Privilegierte Rechte

aufgabe

Unser Kunde, ein Spezialversicherer, musste neue Zielbilder für Berechtigungsmanagement und privilegierte Rechte entwickeln und umsetzen. Die Aufgaben umfassten u.a. die Schließung der identifizierten Gaps und Feststellungen seitens der Abschlussprüfer und des externen Auditors; Ergänzende Betrachtung zum privilegierten Rechtemanagement (Lifecycle-Management, Überwachungsprozesse und Kontrollprozesse) für Anwendungen, Betriebssysteme und Datenbanken sowie die Stabilisierung des internen Kontrollsystem (IKS) zum Berechtigungswesen und Privileged Account Managements.

vorgehen

  • Entwicklung Zielbilder Berechtigungsmanagement (IAM) und Privileged Account Management (PAM)
  • Bewertung der Einführung technischer Lösungen zum IAM und PAM
  • Einführung einer zentrale Protokollierungsinstanzen zur Überwachung von Aktivitäten von Benutzern mit privilegierten Berechtigungen (SIEM und PAM-Lösung)
  • Überarbeitung der Arbeitsanweisungen, Richtlinien

nutzen

  • Hohe Akzeptanz auf allen Ebenen zum IAM und PAM
  • Geschultes Personal auf allen relevanten Ebenen
  • Regulatorik-konformes Berechtigungsmanagement in den Dimension Berechtigungsvergabe, Überwachung und Kontrolle