GRC Forum 2008: econet stellt Lösung für Risikoanalyse vor

(PresseBox) ( München, )
.
- Erstes Governance, Risk Management und Compliance (GRC) Forum 2008 veranstaltet von Kuppinger Cole und Partner
- econet zeigt Lösungsansatz für GRC-Maßnahmen auf dem Gebiet unternehmensweiter Zugriffsrechte

econet hat auf dem ersten Governance, Risk Management und Compliance (GRC) Forum 2008 des Analystenhauses Kuppinger Cole und Partner jetzt sein Lösungsportfolio vorgestellt. Der mehrstufige Lösungsansatz des Experten für serviceorientiertes Identitäts- und Zugriffsmanagement (IAM) unterstützt Unternehmen dabei, GRC-Richtlinien innerhalb ihrer IT umzusetzen. In die Lösung cMatrix Reporting und Transformation hat econet jetzt eine neue Applikation zur Risikoanalyse von gewachsenen Dateisystemen integriert. Mit ihr lässt sich in einem von econet neu entwickelten Reifegradmodell darstellen, wo im Unternehmen durch unkontrolliert vergebene Zugangsberechtigungen Compliance-Richtlinien verletzt werden und Sicherheitsrisiken bestehen.

Um in Unternehmen umfassende Sicherheit gewährleisten zu können, ist ein ganzheitlicher GRC-Ansatz sinnvoll und notwendig. "Sicherheit beschränkt sich nicht auf die IT, beginnt aber oft mit der IT-Umgebung einer Organisation", erläutert Thomas Reeb, Vorstand Marketing und Sales bei der econet AG. "Die Gesetze werden deshalb in punkto Datensicherheit immer restriktiver, Compliance-Anforderungen immer strikter. Das gilt nicht nur für große, sondern auch für mittelständische Unternehmen."

econet unterstützt Unternehmen mit einem vierstufigen Lösungsansatz, die Grundvoraussetzung für einen sicheren und Compliance-konformen IT-Betrieb zu schaffen: Nach dem Audit der bestehenden Berechtigungsstrukturen kann zunächst ein sauberes Datei- und Rechtestruktursystem erstellt, danach ein sicheres Fileservice Management und schließlich ein Identity und Service Management implementiert werden.

Ralf Sutorius von der Stadtverwaltung Köln stellte auf dem GRC Forum sein IAM-Projekt auf Basis der econet-Lösung vor. Das Amt für Informationsverarbeitung (IV) in der Domstadt hat die IT-Prozesse so standardisiert, dass sämtliche Änderungen mit Hilfe von über 200 definierten Regeln automatisch in den zehn Zielsystemen umgesetzt werden. Einerseits ließen sich so die Durchlaufzeiten für Änderungsaufträge von vier Stunden auf 15 Minuten verkürzen. Andererseits bietet das Vier-Augen-Prinzip bei der Vergabe von Zugriffsrechten mehr Sicherheit und reduziert die Missbrauchs- und Angriffsmöglichkeiten. Ein weiterer Aspekt im Hinblick auf GRC ist die revisionssichere Protokollierung aller Prozesse, die einen umfassenden Überblick über sämtliche Änderungsaufträge garantiert.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.