Leitfaden für IT-Compliance

Auf welche Weise kann Identity Auditing einen wichtigen Beitrag zur Corporate Governance leisten?
Leitfaden für IT-Compliance von Gartner und Völcker Informatik

(27.12.06) - Die neue Studie "How Identity Auditing Helps to Achieve Compliance" untersucht die Frage, wie "Identity Auditing" einen wichtigen Beitrag zur Corporate Governance leisten kann. Gesetzliche Regelungen wie der Sarbanes Oxley Act, KonTraG, aber auch interne Governance-Regeln müssen wirksam in der Unternehmens-IT abgebildet werden. Das ist heute das große Anliegen der CIOs und CSOs.

Die Studie der Gartner Group, die von der Völcker Informatik in Auftrag gegeben wurde, beleuchtet nicht nur die Rahmenbedingungen und Basisprozesse für erfolgreiche Compliance-Projekte, sondern beschreibt im Praxisteil "ActiveEntry Identity Auditor" die Schritte für eine effiziente Umsetzung: Begonnen mit der Erfassung der relevanten Regelungen, über ein Echtzeit-Monitoring bis hin zu ausgeklügelten Heilungsmechanismen bei Regelverletzungen.

Präventive Regelauswertung verhindert die Zuweisung unerlaubter Zugriffsberechtigungen. Über ein rollenbasiertes Attestierungssystem wird sichergestellt, dass jeder Mitarbeiter alle ihn betreffenden Daten und von ihm verantworteten Berechtigungen unter Kontrolle hat. Das Detektiv-System, das die Benutzerberechtigungen in einem engen Zeitraster überwacht, kann auch als eigenständiges Modul implementiert werden. Die Historisierung der relevanten Daten und ein umfassendes Reporting schaffen eine effiziente Arbeitsgrundlage für externe und interne Auditoren.
Außer der Gesamtbroschüre in englischer Sprache als Druckversion, existiert der zweite Teil zusätzlich in Deutsch als Datei. (Völcker: ra)