access governance
DESCRIPTION
Frank Böhm näherte sich Stück für Stück dem Thema Access Governance. Sein Vortrag startete mit der 10.000-Meter-Sicht - Corporate Governance. Nach Definition und Erläuterung ging es im "Landeanflug" zum Thema IT-Governance. Es wurden verschiedene IT-Frameworks vorgestellt. Identity- and Access Governance - Spezialgebiet der FSP - wurde definiert und erläutert. Anschließend stellte Herr Böhm eine Lösung, die Access Governance Suite von Brainwave & FSP, vor.TRANSCRIPT
I I I I
-I I I I
SOfTWARE & CONSULnNG Wettbewtrbsvorteife aus einer Hand.
8. Oktober 2013 FSP GmbH Software a Consulting
Governance:
Access Governance
• •
• • -
Software
Business Consulting
ORG • Access Governance Konzepte
DAS BERECHTIGUNGSMANAGEMENT • Prozessoptimierung
AUDITOR • Projekt-I Testmanagement
--- DAS AUD IT- MANAGEMENT
IPS IT Consulting & Development
DER GDV-fONN EKTOR • Softwareentwicklung
• IT -Security
SWT • IT-Projekt-I Testmanagement
OIE
8. Oktober 2013 FSP GmbH 3 ,
• ZURICH VERSICHERUNG
•
bonndata Ei .. UIf,"",hmm, dn Q ZORICH C""PPt
BAYER ISCHE VERSORGUNGSKAMMER
MED1CPROOF
':::JAK ßtr
finanz informatik kreditwerk Unternehmen Leben
ERGO Direkt Versicherungen
GENERAL! Versicherungen
GoSys Golhaer Systems GmbH
SIGNAL IDUNA
8. Oktober 2013
•• "talanx.
GENERALI Informatik Services
HanseMerkur ()W
Aachen M Münchener
, ~
GenRe. DEUTSCHE BÖRSE GROUP
FSP GmbH
Vlfs ich"llfl 9 5 9 r u pp f
• rv7 Sparkassen L.:/ Versicherung
Postbank
!\ FIDUCIA Ihr IT· Pa rtn e r
4
. . " ..
Corporate Governance (deutsch: Grundsätze der Unternehmensfü h ru ng)
bezeichnet den Ordnungsrahmen für die ••
Leitung und Uberwachung von Unternehmen.
der Ordnungsrahmen wird maßgeblich durch Gesetzgeber und Eigentümer bestimmt.
die konkrete Ausgestaltung obliegt dem Aufsichts- bzw. Verwaltungsrat und der Unternehmensleitu ng
Name Kategorie (F: F.-..meYltllOf1(.IS: Inl ... "'llo".. ... I50·SI~d. lnd: IndUlt' .... ',0IItWV0041I 1
Verwendung teG' CCKpor •• Oo'."NnC •• I~ IT·Gcn.n~ •• SV: Sotmu IIlINV"'ntnt. Sc.: $~r.rhotlt.",.,.m.o'll MA: ".u,ltv ""Sülmllf'll, ~ PrO)tct .. .,:tg.m ...... QM: auä/tIll5mlnJgII".,I)
Bezejchnung -coso F CO Commktee of SponsOfl1lg Organlz'tJOns 0' lhe Treact.vay Commisslon
CoblT F ITG Contral Objecbvn for Information and Retated Technology IIT ~8nce -VallT I F ITG I GOYernallC8 cf IT In ..... stments -ITIL F SV I lT Infrastructur. Library for IT SeMe. Management I SeMce Management --- - -- , , - - " , -_. , -ISOnEC 20000 15 SV 5poolficolJOn I Code 01 P,aCllC9lo< Serv1C9 M.nogomonl (8515000-112) -MOF In<! SV MfCfOSoft QpenllJog Framework IBM IT PM IBM IT Process Model HP 1T5M HP Ir SeMte Ma~menl
150nEC 27000 Se Informa!ionssiehtKhett. (1S0IlEC 27002 enthah ISO"EC 17799 2005) -- " -ISOnEC 11799 15 Sc Information technology - Code of prac!lCe tor infOfTTlabOn sec;unty management - -ISO I IEC 15408 IS Se Common CI116na. Seeuritv technlqu., - Evalu'bon erllena tor Ir secunty
IT-Crund5chutz F Se Standard-SlCherheltsmaßnahmen, Bundesamt ror Sicherheit i d Informabonstechnlk
CMM / CMMI F I MA Cepabl,htv Malurity Model J c.pabtlity Maturky ModeIlnlegration -ISO /lEC 15504 IS MA Information technofogv - Process aSS8ssmenl. (SPICE· InitiatN8)
PRINCE 2 F PM PRojOCI$ IN Con~oIl.d E/lvlronmellls
ISO 9000. 9001 IS OM Ouallt)' managemenl systems ·· fundamentals and vocabulary
EFQM F 10M BUSIness Excehn<:e Model der EFQM (Europe~n foundi.ttQo for Qu,lfl.y Management)
Quelle: European Aca demy of Governan ce
8. Oktober 2013 FSP GmbH 7 •
-
- ---• - - - - -• - - - -• F - _"'-'. -
-..... - --
.-
- -
-
ORG DAS B[RECIHltillNGSMANAGfMfNT
Identity and access governance (lAG) is defined as
./ (1) the process of requesting. approving. certifying and auditing access to applications. data and other IT services; and
./ (2) the process of delivering security and business intelligence (BI) on how identities are created. managed and used for access. Quelle: Gartner
Identity and Access Management Governance is a set of processes and policies for organizations to manage risks and maintain compliance with regulations and policies by administering. securing. and monitoring identities and their access to applications. information. and systems.
-./ Key aspects of IAM Governance indude:
./ . Access request governance
./ . Entitlement certifications
./ . Reports and audits
./ . Analytics and intelligence. induding role management. entitlement management. separation of duties enforcement. and privileged identity management Quelle: IBM
8. Oktober 2013 FSP GmbH 9
ccess ana emen : • • •
mse zun un _er I IZlerun
\ Mittwoch. 9. Oktober 2013 13-17 Uhr
Kostenfreie Tickets am Stand 109
8. Oktober 2013 FSP GmbH 10