Beta Systems gibt 5 Tipps für ein intelligenzbasiertes Access Risk Management
ID: 1011199
1) Moderne Risikomanagement-Lösungen in Verbindung mit Access Intelligence nutzen
Access-Intelligence-Lösungen, die auf BI-Technologien aufbauen, ermöglichen den Nachweis, dass "Alles" für die Compliance-Erfüllung "Wichtige" erfasst und dokumentiert wird, wie z. B. "Wer hat aktuell welche Berechtigung?" oder "Wie waren dessen Rechte in der Vergangenheit?". Access Intelligence zeigt Unternehmen direkt auf, wo Probleme entstehen können, und sollte detaillierte Informationen liefern, mit deren Hilfe Risiken reduziert werden können. Mit einer Access-Intelligence-Lösung auf der Grundlage von BI-Technologien lassen sich maßgeschneiderte Berichte erstellen, die speziell auf die Anforderungen eines Unternehmens zugeschnitten sind. Leistungsfähige Drill-Down- und Drill-Through-Funktionalität gibt Unternehmen unmittelbar fundierte Antworten auf Ad-hoc-Fragen.
2) Risikomanagement im Stufenmodell einführen
Think big, start small! Der Business-Intelligence-Ansatz bietet ein enormes Potential für weitreichende Analysen. Deshalb sollte die Einführung Schritt für Schritt erfolgen und frühzeitig ein System zum Einsatz kommen, das ausbaufähig ist. Die Technik selbst wird dabei erst zum Schluss implementiert. In einem ersten Schritt wird idealerweise ausschließlich auf die wichtigsten Risikopotentiale fokussiert. Hier gilt es vorab die Frage zu klären, wer die Bewertung der Risiken vornimmt. Erfahrene Consultants sollten jedes Projekt begleiten und fundierte Vorschläge und Handlungsempfehlungen geben. Auf diese Weise ist eine schnelle Einführung und Implementierung des Risikomanagement-Systems möglich. Schrittweise kann später die Risikobewertung erweitert werden.
3) Aussagen zum Risikomanagement - auf allen Unternehmensebenen - schnell und verlässlich treffen
Von der Einführung eines intelligenzbasierten Risikomanagements sollten vier wesentliche Zielgruppen im Unternehmen profitieren. Der Aufwand beispielsweise für Auditoren zur Erfüllung von Audit-Anforderungen sollte sich wesentlich minimieren. Auch spontane (Nach-)Fragen des Auditors zum Access Management sollten über Drag & Drop sowie Visualisierungsoptionen flexibel, schnell und individuell beantwortet werden können. Für IT-Administratoren oder IT-Security-Verantwortliche müssen umfassende Analysen und Informationen per Drill-down- und Drill-through-Optionen in nahezu beliebiger Form verfügbar sein, um das Risiko aus erteilten Zugriffsberechtigungen bewerten zu können. Das Management sollte über Dashboards mit gewichteten Aussagen und durch die Verwendung von Key-Risk-Indikatoren einfach und schnell Anstöße für Follow-up-Aktivitäten erhalten, um Risiken unmittelbar zu minimieren. Auf diese Weise wird das Access-Risiko für das Management messbar und in Zahlen ausgedrückt. Schließlich ist für die Business User ein einfach zu bedienendes und intuitiv aufgebautes Access Risk Management Tool von Vorteil, das über vorgefertigte Reports sowie Analyseoptionen verfügt und optional regelmäßige Push-Informationen versenden kann.
4) Qualitative, inhaltsbezogene Bewertungen nutzen
Anstelle von einfachen, quantitativen Risikoeinschätzungen ist grundsätzlich beim Aufbau eines Risikomanagements sicher zu stellen, dass die Adressaten - wie das Top Management, Abteilungsleiter oder Auditoren - nur genau die Informationen erhalten, die ihnen auch einen tatsächlichen Mehrwert bieten. Entscheidend ist hier weniger die Quantität, sondern vielmehr die Qualität der Aussagen. Die Basis für qualitative Aussagen bilden "Key Indikatoren", in denen große Datenmengen auf eine qualitative Aussage aggregiert werden. Damit ist es möglich, die wichtigsten Daten sofort zu erkennen und den Fokus auf Hochrisikobereiche zu lenken.
5) High Risk User identifizieren
Aufgrund des zeitlichen Aufwandes lassen sich oftmals nicht alle Gefahren des Berechtigungsmanagements erfassen und bewerten. Vor allem die stark risikobehafteten Berechtigungen sollten daher identifiziert, bewertet und im Nachgang mit geeigneten Maßnahmen belegt werden. Benutzer mit Sonderrechten müssen regelmäßig auf folgende Fragen hin überprüft werden: Wem sind sie zugeordnet und welche übergeordneten Gruppen oder Rollen nutzen sie? Welche Aktivitäten führen die zu Sonderrechten befugten Benutzer aus? Die Identifizierung privilegierter Benutzer bzw. von Hochrisiko-Berechtigungen oder -Autorisierungen hilft Unternehmen, sich verstärkt auf diese Gruppen zu konzentrieren. Eine fokussierte und schnelle Analyse, aus der sich entsprechende Maßnahmen ableiten lassen, ist so möglich.
Weitere Informationen rund um das Thema intelligenzbasiertes Access Risk Management sind abrufbar unter: www.garancy.deWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Beta Systems Software AG
Die Beta Systems Software Aktiengesellschaft (BSS, ISIN DE0005224406) unterstützt seit über 30 Jahren Kunden mit großen, internationalen Organisationen und mit einer umfangreichen IT-Systemlandschaft sowie komplexen IT-Prozessen aus den Bereichen Finanzdienstleistungen, Fertigung, Handel und IT-Dienstleistungen mit Softwareprodukten und IT-Lösungen. Diese automatisieren, dokumentieren und analysieren IT-Abläufe in Rechenzentren und in der Zugriffssteuerung. Steigende Transaktionsvolumen, Datenmengen und Compliance-Standards stellen dabei höchste Anforderungen an Durchsatz, Verfügbarkeit, Nachvollziehbarkeit und Sicherheit.
Beta Systems wurde1983 gegründet, ist seit 1997 börsennotiert und beschäftigt rund 240 Mitarbeiter. Sitz des Unternehmens ist Berlin. Beta Systems ist national und international mit 15 eigenen Konzerngesellschaften und zahlreichen Partnerunternehmen aktiv. Weltweit optimieren mehr als 1.300 Kunden in über 3.200 laufenden Installationen in über 30 Ländern ihre Prozesse und verbessern ihre Sicherheit mit Produkten und Lösungen von Beta Systems. Das Unternehmen gehört zu den führenden mittelständischen und unabhängigen Softwarelösungsanbietern in Europa und erwirtschaftet die Hälfte seines Umsatzes international.
Weitere Informationen zum Unternehmen und den Produkten sind unter www.betasystems.de zu finden.
Besuchen Sie Beta Systems auch auf: www.twitter.com/BetaSystems, www.facebook.com/BetaSystems und www.xing.com/companies/betasystemssoftwareag
HBI Helga Bailey PR
Alexandra Janetzko
Stefan-George-Ring 2
81929 München
alexandra_janetzko(at)hbi.de
+49 (0)89 99 38 87-32
http://www.hbi.de
Datum: 28.01.2014 - 13:25 Uhr
Sprache: Deutsch
News-ID 1011199
Anzahl Zeichen: 5522
Kontakt-Informationen:
Ansprechpartner: Dirk Nettersheim
Stadt:
Berlin
Telefon: 49 (0)30 726 118-0
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 559 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Beta Systems gibt 5 Tipps für ein intelligenzbasiertes Access Risk Management"
steht unter der journalistisch-redaktionellen Verantwortung von
Beta Systems Software AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Beta Systems Software AG, einer der führenden unabhängigen Anbieter von Infrastruktur-Software in Europa, ist seit Jahresbeginn offizielles Mitglied des Fujitsu NEXT e.V. Mit diesem Schritt stärkt das Unternehmen sein Engagement im aktiven Wissensaustausch innerhalb der IT-Community und unter
Mirko Minnich in den Hauptvorstand des Bitkom berufen ...
Mirko Minnich, Co-CEO der Beta Systems Software AG, ist in den Hauptvorstand des Digitalverbands Bitkom berufen worden. Damit zieht ein Vertreter der europäischen Softwareindustrie mit Sitz in Berlin in ein Gremium ein, das die digitalpolitische Agenda in Deutschland maßgeblich prägt – in einer
Beta Systems bringt Observability Plattform ANOW!® Observe auf den Markt ...
Die Beta Systems Software AG gibt die allgemeine Verfügbarkeit von ANOW!® Observe für BMC Control-M bekannt. Die Plattform erweitert die ANOW!® Suite um umfassende Funktionen für Monitoring, Analyse und Observability und ermöglicht Unternehmen eine durchgängige Transparenz über Prozesse, Inf
Weitere Mitteilungen von Beta Systems Software AG
Die embedded world 2014 steht bei SILICA ganz im Zeichen von ArchiTech ...
SILICA, ein Unternehmen von Avnet Inc. (NYSE: AVT), stellt auf der embedded world die neuesten Entwicklungen im Rahmen der ArchiTech-Strategie vor. Mit ArchiTech bietet SILICA lösungsorientierte Entwicklungsumgebungen bestehend aus verschiedenen Boards, die in Zusammenarbeit mit großen CPU-Herste
Webrelaunch der Zentral- und Landesbibliothek Berlin ...
Der TYPO3-Spezialist (http://www.graphodata.de) graphodata Internetagentur hat Ende des Jahres 2013 den Webrelaunch (http://www.graphodata.de) für die Zentral- und Landesbibliothek abgeschlossen. In einer ca. halbjährigen Projektzeit wurde ein komplett neues Portal für Deutschlands größter
Extensis stellt neue mobile App für Portfolio Server 11 zur Verfügung ...
PORTLAND, Oregon - 28.01.2014 - Extensis, ein Geschäftsbereich der Celartem Inc. gibt die Verfügbarkeit seiner neuen App, Portfolio Flow, bekannt. Assets, die auf mobilen Geräten erstellt wurden, sind jetzt in Portfolio Server 11 integriert, inklusive der konsistenten, suchbaren Metadaten. Portfo
Werbeartikelmartkplatz zeigt Imagevideo mit Wakeboardprofi ...
PRMarket - Der Werbeartikelmarktplatz ist ein junges Internet Start Up Unternehmen aus Münster, das jedem Unternehmen den Werbeartikeleinkauf mit beträchtlichen Zeit - und Kosteneinsparungen ermöglicht. Mehr als 90.000 Werbeartikel stehen zur Auswahl; per Mausklick sind die Preisangebote der Anbi
