cybersecurity_10_1920x540

Identity & Access Management

In enger Zusammenarbeit mit Ihnen entwickeln und begleiten wir ein ganzheitliches, den Unternehmens- und Compliance-Anforderungen entsprechendes automatisiertes Benutzer- und Berechtigungsmanagement für sämtliche Zugriffsrechte und Identitäten.
cybersecurity_7_1900x1900

Kompakter Überblick

Was ist Zero Trust?

Das Zero-Trust-Modell geht davon aus, dass nichts sicher ist, auch nicht hinter einer Unternehmens-Firewall. Es gilt das Prinzip „Vertrauen ist gut, Kontrolle ist besser“. Zero Trust erstreckt sich über die 6 Säulen Identitäten, Endpunkte, Netzwerk, Daten, Anwendungen und Infrastruktur. Dabei gilt die Identität als der neue Sicherheitsperimeter.

Erfahren Sie mehr zu Zero Trust

Identity Lifecycle Management

Managen Sie den Lifecycle Ihrer digitalen Identitäten im Unternehmen mit bewährten Verfahren und Prozessen. Unter digitalen Identitäten verstehen wir nicht nur Ihre Mitarbeiter, sondern auch Partner, Kunden und IoT Devices. Anhand eines bewährten Vorgehensmodells erfassen wir mit Ihnen detailliert Personalführungsprozesse, die Auskunft zum Einsatz der Mitarbeiter geben, bestehende Verfahren und bereits vorhandene technische Lösungskomponenten. Auf Basis der Modellauswertung empfehlen wir die geeignetste Lösung und unterstützen Sie bei der Umsetzung der gemeinsam abgestimmten Ziele. Dies umfasst sowohl die organisatorische als auch technologische Implementierung.

  • Identity Management Prozesse – Initialanalyse (eintägiger Workshop)
  • Active Directory Re-Design/Konsolidierung (eintägiger Workshop)
  • Identity Management Technologie (Beratung zu Microsoft Azure AD, Active Directory, LDAP, MIM)
  • Schutz & Verwaltung von digitalen, nicht personenbezogenen Identitäten (IoT Beratung)

Access Management: Rollen, Berechtigungen & Zugriffe

Wir entwickeln und implementieren auf Basis bestehender Identity-Lifecycle-Management-Prozesse eine an die Unternehmensanforderungen angepasste, unternehmensweite Access Management-Lösung über alle Anwendungen und Services hinweg – sowohl on-premise als auch in Multi-Cloud-Umgebungen. Die Verwaltung der Rollen für Benutzer und Administratoren erfolgt automatisiert oder im Self-Service. Über unsere Verfahren können ausschließlich autorisierte Anwender und digitale Identitäten definierte Rechte wahrnehmen und Aktionen durchführen. Unsere Beratungsangebote:

  • Unternehmensweites Rollen- und Berechtigungsmanagement
  • Identity & Access Management Prozesse in den Bereichen SAP & Non-SAP (Beratung, Design, Implementierung & Betrieb)
  • Single Sign-On Lösungen & Multifaktor-Authentifizierung / Conditional Access (Kerberos, SAML, ADFS, Smartcards...)
  • Privileged Identity Management mit Microsoft Mitteln
  • Identity Protection: Erkennung von Schwachstellen im Identity-Umfeld

  • Mitarbeiter beschweren sich, dass sie sich mehrmals täglich mit unterschiedlichen Benutzerkennungen anmelden müssen.
  • Einen neuen Mitarbeiter im Unternehmen „arbeitsfähig“ zu machen, bedeutet einen hohen administrativen Aufwand und dauert Wochen, bis das Benutzerprofil mit Zugriffsberechtigungen eingerichtet ist.
  • Wir haben zunehmend unterschiedliche (Cloud)-Applikationen im Einsatz. Wie können Updates oder neue Applikationen den Usern problemlos und ohne großen Aufwand bereitgestellt werden?
  • Die Verwaltung der Berechtigungen erfolgt manuell und nur durch Administratoren.
  • Nicht nur unsere Mitarbeiter, sondern auch externe Benutzer, Partner und Kunden müssen auf unsere IT-Services zugreifen.

Identity Governance

Identity Governance steht für eine richtlinienbasierte und zentralisierte Steuerung von Identity und Access Management-Prozessen. Dadurch unterstützt Identity Governance sowohl die IT-Sicherheit Ihres Unternehmens als auch die Einhaltung der Compliance-Vorgaben. Wir erstellen gemeinsam mit Ihnen ein entsprechendes Modell und entwickeln daraus eine an die Unternehmensanforderungen angepasste Lösung. Segregation of Duties (SoD) und Rezertifizierungsprozesse stellen damit kein Problem mehr dar, Berechtigungen und Zugriff sind jederzeit nachvollziehbar.

  • Richtlinien-basierte und zentralisierte Steuerung des Access Managements (Beratung zu Re-Zertifizierung etc.)

peter_rosendahl_2316x1054
Peter Rosendahl Director Sales
  • T:
  • M:
Email schreiben

Das könnte Sie auch interessieren

cybersecurity_12_556x313 Cybersecurity & Compliance Governance, Risk & Compliance Gesetzliche Regelungen und Unternehmensstandards einhalten sowie Risiken wirksam managen. cybersecurity_3_556x313 Cybersecurity & Compliance Data & Information Protection Daten und Informationen sichern, schützen, integer und konsistent halten, wo immer sie sich befinden oder verwendet werden. cybersecurity_14_556x313 Cybersecurity & Compliance Secure Application & Cloud Architecture Geschäftskritische Anwendungen und Business-Plattformen jederzeit optimal absichern und von modernen Cloud-Lösungen profitieren.