bit-Compliance

Alle Richtlinien, ein System.

bit-Compliance

Benutzerverwaltung

Identitäts- und Zugriffsmanagement in einem anwendungsübergreifenden Sollrollenkonzept

Benutzerverwaltung Allgemein

  • Abbildung
    • eines ganzheitlichen anwendungsübergreifendes Soll-Rollenkonzepts
    • von operativen Prozessen (Personalveränderungen)
    • von terminbezogene Rezertifizierungen der vergebenen Berechtigungen
    • von Soll-Ist-Abgleichen (Vergleich IST- und SOLL-Berechtigungen)

Benutzerverwaltung

Definition eines ganzheitlichen Soll-Rollenkonzeptes

  • Vergabe von Berechtigungen an
  • Paket (Institut)
  • Paket (fachlich)
  • Paket (organisatorisch)
  • Stellen
  • Organisationseinheiten
  • Mitarbeiter

Personalveränderungsprozesse mit zu definierenden Genehmigungsworkflow. (Operative Prozesse)

  • Neuanlage
  • Versetzung
  • Namensänderung
  • Längerfristige Abwesenheit
  • Wiedereintritt
  • Austritt

Beantragung mitarbeiterbezogene Berechtigungen

  • mögliche Einstiegspunkte
    • Mitarbeiter beantragt eigene Berechtigungen (über den direkten Vorgesetzten)
    • Vorgesetzter beantragt für eine zugeordneten Mitarbeiter
    • ‚zentrale Personen‘ können für alle, unabhängig eines Vorgesetztenverhältnisses, (außer sich selbst) Berechtigungen beantragen

Administrative/Gestaltende Prozesse

  • Pflege des SOLL-Rollen-Konzeptes (Neuanlage / Änderung / Archivierung)
    • Paket
    • Stelle
    • Organisationseinheit
  • Pflege Berechtigungsstruktur innerhalb eines Berechtigungskonzeptes (Anwendung) (Neuanlage / Änderung / Archivierung)
    • Kompetenz
    • Profil
    • Rolle
    • Rollengruppe
  • Abhängigkeiten-/Sperrungen ermöglichen die Definition von Zusammenhängen.
    • technische Abhängigkeit von Berechtigungen (anwendungsübergreifend)
    • faktische Abhängigkeiten (Gruppenverschachtelungen)
    • konkurrierende Rechteverknüpfungen (SoD)

Anzeige der Benutzerrechte nach Herkunft

  • Profil (Einzelberechtigungen)
  • Paket
  • Stelle
  • Organisationseinheit
  • Abhängigkeit
  • Kompetenzen über ein Profil

Überwachung von Belehrungen (Compliance, Datenschutz, Geldwäsche, etc.) bzw. Einsatz von Quittungen

  • Die Funktion Belehrung ermöglicht die Abbildung und terminierte Wiedervorlage Belehrungen. Dabei können auf Basis von Textbausteinen Dokumente generiert und den Bearbeiter (ggfs. betroffenen Benutzern) vorgelegt werden.
  • Über die Quittungsfunktion kann der Mitarbeiter über die durchgeführte Belehrung mit dem entsprechenden Belehrungstext informiert werden; diese müssen von dem Mitarbeiter elektronisch quittiert werden
  • Weiterhin kann über die Quittungsfunktion über Zuweisung von bestimmten Berechtigungen mit eigenen Hinweistexte informiert werden (z.B. Admin-Berechtigungen, kritische Berechtigungen; Überlassungsvereinbarungen u.s.w.)

Aufgaben zur Abbildung des Personallaufzettels

  • Aufgaben sind Aktionen, welche ein entsprechender Aufgabenempfänger zusätzlich erledigen muss.
  • In der Regel handelt es sich um die Tätigkeiten aus dem Personallaufzettel.
  • Möglichkeit von Folgeaufgaben ist möglich

Funktion SoD Matrix (Funktionstrennung)

  • Die Funktionstrennung ist die organisatorische Trennung zwischen Elementen der Organisationsstruktur zur Vermeidung von Interessenskonflikten.
  • Im Kontext der Funktionstrennung sind Funktionen bestimmte Elemente der Organisationsstruktur (z.B. Organisationseinheiten, Stellen) oder übergreifende Kategorisierungen dieser (z.B. Unternehmensbereiche).
  • Funktionen sind eine Zusammenfassung gleichartiger Aufgabenträger. Die Funktionen eines Unternehmens werden im Regelfall aus der Prozesslandkarte (d.h. den Geschäftsprozessen) abgeleitet.
  • Hierbei liegt der Fokus jedoch nicht auf jeder einzelnen Tätigkeit (i.d.R. Stellen) sondern auf gleichartigen Tätigkeiten (z.B. kontrollierende Stellen). Für die Funktionstrennung sind inbesondere Funktionen/Tätigkeiten die nicht mit einander vereinbar sind von Bedeutung.

Schreibende Schnittstellen

  • HCL Domino
  • Windows/Active Directory
  • M365 Teams

Auslieferung des Moduls Benutzerverwaltung mit Abbildung von Benutzern und deren Berechtigungen aus Anwendungen/Paketen/Stellen/Berechtigungsanträgen (interne Datenaufbereitung notwendig)

Rezertifizierung

  • Terminierte und regelmäßige Prüfungen von vergebenen Benutzerberechtigungen durch direkten oder definierten rezertifizierenden Vorgesetzten.
  • Hier kann einmal aus der Sichtweise des Vorgesetzten die Rezertifizierung definiert werden
  • Möglich ist auch die Rezertifizierung aus Sicht des Rechteverantwortlichen zu definieren, der die Zuweisung der Rechte zum Soll-Rollenkonzept überprüft
  • Über Positiv- und Negativlisten ist es möglich, gezielt Berechtigungskonzepte und/oder Abteilungen zu ‚rezertifizieren‘.
  • Falsche Berechtigungen können elektronisch beanstandet und an eine definierte administrative Instanz zur Korrektur übergeben werden.
  • Der komplette Vorgang wird protokolliert und archiviert.

Soll-/Ist-Abgleich

  • Terminierte und regelmäßige Vergleiche der IST-Berechtigungen aus Live-Systemen und SOLL-Berechtigungen aus Benutzerverwaltung durch die Verantwortlichen.
  • Falsch vergebene Berechtigungen können elektronisch beanstandet und an eine definierte administrative Instanz zur Korrektur übergeben werden.
  • Der komplette Vorgang wird protokolliert und archiviert.
  • Ein direkter Import der Berechtigungen aus HCL Domino, Windows/Active Directory, M365 Teams ist möglich, falls konfiguriert

Auslieferung des Moduls: Vorkonfiguriert mit Anwendungen der S-Finanzgruppe und des genossenschaftlichen Finanzverbundes (Aktuell 137 Anwendungen)

Weitere Funktionen:

  • Workflowbasierte Funktionen: für jeden Prozess gibt es individuell gestaltbare Workflows
  • Umfangreiche Filtermöglichkeiten (inkl. Bedingungen)
  • Zahlreiche Standard-/ Vorgabe-Auswertungen, individuell anpassbar
  • Zahlreiche Importmöglichkeiten zu Neuanlagen/Änderungen/Archivierungen
  • Umfassende Hilfedokumente, inkl. Handouts und Lehrvideos
  • Möglichkeit zur Verbindung von Berechtigungskonzepten zu Geschäftsprozessen
    Verknüpfungen zu Geschäftsprozessen (Kritikalität) in Rezertifizierungskonfiguration möglich