www.ibsolution.de . © IBSolution GmbH

CIM – Compliant Identity Management

Tilo Freund, Sales Executive

www.ibsolution.de . © IBSolution GmbH

Agenda1. Warum Compliant Identity Management

2. Zielsetzung einer CIM Einführung

3. Lösungsszenarien am Beispiel TU Darmstadt

www.ibsolution.de . © IBSolution GmbH

Lebenszyklus einer Identität im Unternehmen

Anderer Einsatzort Neuer Arbeitsplatz (Telefon, etc.) Fernzugriff auf das Netzwerk Abschalten aller lokalen Zugriffe

Beförderung (Leitungsfunktion) Neue Visitenkarten Blackberry Zugriff auf Manager Self-Services Zugriff auf zus. Reports im Portal

Projekt abgeschlossen Zugänge gesperrt Groupware Account

gelöscht

Einsatz in Projektgruppe Zugriff auf Datenbank Neuer Gruppen-Account File-Sharing

Austritt Rückgabe aller Geräte Sperrung aller Zugänge

eingestellt

www.ibsolution.de . © IBSolution GmbH

Warum CIM

Interne & externe Faktoren

EXTERN

-Banken

- Investoren

- Prüfer

- Gesetzgeber

INTERN

- Fachbereich

- IT

- int. Revision

- Organisation

Unternehmen

CIO

CFO

www.ibsolution.de . © IBSolution GmbH

Ziele IdM Einführung

Das IdM dient der Verwaltung von Personal-Identitäten und ihnen zugeordneten

Ressourcen und Zugriffberechtigungen auf der Grundlage einer konsolidierten und

ständig aktuellen Datenbasis

Rationalisierung von Administrations- und

Verwaltungsvorgängen

Erhöhung der Datenqualität

Erhöhung von Sicherheit und Nachvollziehbarkeit

Ablösung papierbasierter Prozesse durch digitale Prozesse

Zentrale Verwaltung aller Identitäten im SAP Umfeld

Integration der SAP und Non-SAP Welt

Benutzer Self-Service

Workflows

Identitäten & Benutzer

Organisationsdaten

Fachrollen

Berechtigungen

www.ibsolution.de . © IBSolution GmbH

Ziele BO Access Control Einführung

Access Control besitzt eine Matrix zur Analyse und Bereinigung von kritischen Rechtekombinationen. Durch eine SAP IdM Integration kann während der Berechtigungsvergabe ein Compliance Check stattfinden.

Risikofrei werden (aktueller Stand):

Analyse von bestehenden SAP Berechtigungen

Anpassen / Modifizieren der Matrix (sog. Segregation of Duties, SoD)

Risikofrei bleiben:

Rollenbeantragungen / -zuweisungen prüfen um Konflikte

frühzeitig zu erkennen und diese zu lösen

Prozesse und Funktionstrennungsmatrix permanent

verifizierenRisikomatrix

Superuser

Compliance Check

www.ibsolution.de . © IBSolution GmbH

TUD Ausgangssituation

Manuelle

Aktivitäten/

Redundante

Daten

Personen

Organisationsdaten

per SAP Query

.

Personen

Organisationsdaten

Eindeutige ID (im Aufbau)

Kommunikation

Zertifikat

Berechtigungen

Benutzer

Keine Eindeutige ID

Gültigkeiten

www.ibsolution.de . © IBSolution GmbH

TUD Situation 2010

Personen

Organisationsdaten

„Ein-/Austritte“

Eindeutige ID

Kommunikation.

Workflows

Identitäten & Benutzer

Organisationsdaten

Fachrollen

Berechtigungen &

Access Control Integration

Personen

Organisationsdaten

Eindeutige ID

Kommunikation

Zertifikat

www.ibsolution.de . © IBSolution GmbH

T +49 /7131/ 649 74–1134

M +49 /151/ 180 29 468

Tilo.Freund@ibsolution.de

Tilo Freund

IBSolution GmbH

Salzstraße 140

D - 74076 Heilbronn