Identity Access Governance Beratung

Identity Access Governance (IAG) bezieht sich auf Prozesse, die es Organisationen ermöglichen, zu überwachen und sicherzustellen, dass Identitäten und Sicherheitsrechte korrekt, effektiv und sicher verwaltet werden. IAG umfasst alle geschäftlichen, technischen, rechtlichen und regulatorischen Fragen.

Wir bieten Ihnen eine ganzheitliche Betrachtung der Themenbereiche:

• Identity and Access Governance
• Identity Management
• Access Management
• Privileged Access Management

Dabei betrachten wir die Strategie- und Lösungsentwicklung unter Berücksichtigung der geltenden Sicherheitsanforderungen, dem Nutzungskomfort und der Wirtschaftlichkeit.

Wir unterstützen Sie bei der Etablierung zeitgemäßer und zukunftssicher IAG Strategien und Lösungen mittels bewährter Best Practices und Standards. Für eine effiziente, individuelle Vorgehensweise greifen wir dabei auf bewährte Methoden wie Risiko-, Schutzbedarfs- und Datenschutzanalysen sowie die Betrachtung von Cloud-Ansätzen zurück.

Nach der umfassenden Analyse erarbeiten und etablieren wir gemeinsam neue Standards oder optimieren bestehende Lösungen (Best-of-breed). So helfen wir dabei, Ihre digitale Infrastruktur für die Zukunft ausrichten und regulatorische Vorgaben einzuhalten.

Unsere Leistung ist nach einem ganzheitlichen Ansatzstrukturiert, der den geltenden Compliance Anforderungen folgt. Unsere Lösungen sind modular verfügbar und gliedern sich grob in drei Phasen:

• Analyse
• Planung
• Umsetzung

Dabei beachten wir die grundlegenden Prinzipien der Identity Access Governance. Um Resilienz zu fördern und Ihre IAG-Lösung möglichst zukunftssicher zu gestalten, arbeiten wir interdisziplinär. Wir integrieren die Ergebnisse aus Risiko- und Schutzbedarfs- sowie Datenschutzanalysen (GRC,DSGVO) oder nutzen Cloud-Modelle.

Access Governance umfasst drei Prinzipien:

Principle of Least Privilege (PoLP)

Das Least-Privilege-Prinzip ist ein Konzept der Informationssicherheit, bei dem die Zugriffsrechte der Benutzer auf ein Minimum eingeschränkt werden. Benutzer können nur auf die Anwendungen und Ressourcen zugreifen, die für ihre Arbeit unabdingbar sind.

Principle of Need-to-Know (PoNtK)

Auch wenn eine Person grundsätzlich Zugriff auf Daten oder Informationen dieser Sicherheitsebene hat, verbietet das Need-to-know-Prinzip den Zugriff, wenn die Informationen nicht unmittelbar für die Erfüllung einer konkreten Aufgabe von dieser Person benötigt werden. In der Steuerung wird zwischen Discretionary-Access-Control-Modell und Mandatory-Access-Control-Modell unterschieden.

Principle of Segregation-of-Duties (PoSoD)

Das Segregation-of-Duties-Prinzip beschreibt die Funktionstrennung im Bereich Verwaltung der Benutzerberechtigungen. Unterschiedliche technische Funktionen sind unterschiedlichen Rollen zugeordnet.

Die Authentisierung stellt den Identitätsnachweis einer Person dar. Dies kann durch Passwörter, Tokens, biometrische Merkmale (z. B. Fingerabdruck) oder ähnliche Methoden erfolgen.

Die Authentifizierung stellt eine Prüfung der behaupteten Authentisierung dar und wird von einem Access Manager durchgeführt.

War die Authentifizierung einer Person erfolgreich, wird die überprüft, ob die Person geforderte Informationen erhalten darf. Eine Autorisierung erfolgt durch das Access Management, oAuth2, oder durch die Applikation selbst.

Identity and Access Management (IAM) ist die Technologie-Komponente des IAG zur Verwaltung der Benutzeridentitäten und ihrer Zugriffsprivilegien für verschiedene Systeme und Plattformen.

Im Identity Management (IdM) werden die Prozesse innerhalb einer Organisation abgebildet, die sich mit der Verwaltung und Pflege der digitalen Identitäten im Netzwerk befassen, einschließlich der Berechtigungsverwaltung auf Applikationen, Daten und Systeme.

Access Management (AM) ist der Prozess der Identifizierung, Verfolgung, Kontrolle und Verwaltung des Zugriffs autorisierter oder spezifizierter Benutzer auf ein System, eine Anwendung oder eine IT-Instanz. Es ist ein weit gefasstes Konzept, das alle Richtlinien, Prozesse, Methoden und Werkzeuge zur Aufrechterhaltung von Zugriffsprivilegien innerhalb einer IT-Umgebung umfasst.

Typischerweise wird AM in Verbindung mit IDM verwendet. Durch das Identitätsmanagement werden verschiedene Benutzer, Rollen, Gruppen und Richtlinien erstellt, bereitgestellt und kontrolliert, während AM sicherstellt, dass diese Rollen und Richtlinien befolgt werden.