< Helfen Sie Dan... | Privatsphäre schützen, Freiheit erhalten (Termin Schwetzingen) >

Intranet Identity Management (Part 1)

07:48

Montag, 3. Dezember 2007

Das Thema Identity Management wurde besonders von den Herstellern entsprechender Lösungen immer wieder in die Fachpresse gebracht. Sicherheit ist auch ein sehr wichtiges Thema, und gerade die Innerbetrieblichen Abläufe lassen sich durch entsprechende Automatisierung nicht nur beschleunigen oder kostengünstiger machen, nein insbesondere auch die Sicherheit profitiert von einem durchdachten Ansatz.

Ein typisches Beispiel ist der HR Prozess bei dem ein Mitarbeiter das Unternehmen verlässt, oder dessen Zugriffsrechte kurzfristig zurückgezogen werden sollen. Je mehr Systeme an einer Synchronisation beteiligt sind, oder direkt auf die zentrale Benutzerverwaltung zugreifen, desto schneller und vollständiger ist dieser Prozess.

Aber wieder zurück zum Thema IM - ich habe den Eindruck das Risiko wird zwar verstanden, aber noch immer sind Tools in dem Umfeld "Nice-to-have", oder noch schlimmer: es werden strategische Entscheidungen "angedacht" und investiert, ein Großteil der Intranet Anwendungen bleibt aber außen vor.

Hier genau setzt jetzt ein Compliance und Risk Management an. Und wie allen bekannt ist, kann sich Niemand dem Thema entziehen. Spätestens mit der neuen EU Direktive zum EuroSOX (was für ein schreckliches Schlagwort) wird es hier einen Boom geben.

Entsprechend gibt es auch schon eine Analysten Meinung zu dem Thema, wie gerade bei CIO.de gefunden. Zugriffsrechte sollen hier vereinheitlicht werden (und dazu muß man natürlich Produkte kaufen).
Update: fixed Braino (danke Kris).
Geschrieben von Bernd Eckenfels in Intranet, Sicherheit, Technik | Kommentare (5) | Trackbacks (0)

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

*ich glaube nicht, dass es einen Boom geben wird. Die Compliance-Vorschriften sind inzwischen so unüberschaubar und zahlreich, dass Euro Sox gar nicht mehr wirklich ins Gewicht fällt.
Generell ist Compliance einer der wichtigsten Treiber für IAM-Projekte auf 'strategischer'-Ebene. Selten gelingt aber ein Unternehmens- oder Konzernweiter Top-Down Ansatz, schon gar nicht mit einem Tool.
So lässt sich vermutlich auch Euro-Sox eher mit gelebten Prozessen und einem weitreichenden Strategieverständnis erfüllen.
#1 Oliver (Homepage) am 03.12.2007 22:52 (Antwort)
*Ich denke auch, EuroSOX ist wesentlich "vernünftiger" als die US Schwester. Unternehmen die sich schon komplett an die Deutschen Vorgaben gehalten haben (was Buchführung, IKS, RM, Archivierung und Revision anging) werden wohl bei EuroSOX nichts überraschendes mehr finden.

Gut finde ich jedoch, dass jedes Unternehmen gewisse Investitionen tätigen muss - also eigentlich kann, ohne einen Vorteil zu verlieren. Das tut der IT Sicherheit schon gut. (Auch wenn man als Insider immer wieder heulend vor einer Lückenhaften und aufgeblasenen Umsetzung steht).
#1.1 Bernd Eckenfels (Homepage) am 03.12.2007 23:05 (Antwort)
*dank dieses Blogposts habe ich Euro-Sox in das IAM-Wiki eingetragen. Bisher taucht Euro-Sox es nämlich nicht mal in Wikipedia auf und ich hatte es auch nicht im Fokus.
Danke dafür.
#2 Oliver// (Homepage) am 03.12.2007 23:12 (Antwort)
*Ich hatte es gestern in die deutsche Wikipedia gepackt, aber da muss noch etwas Fleisch rein. Vielleicht sollte ich mal meine Lieblings-Controlling-Expertin mit einem Wein bestechen? :)

http://de.wikipedia.org/wiki/EuroSOX

Bernd
#2.1 Bernd Eckenfels (Homepage) am 03.12.2007 23:31 (Antwort)
*Whoaaaaaaaaaaaaaaaaaaaaaaaaa.......

Das meinst du jetzt nicht wirklich, oder?

EuroSUX. Yeh, right. Ich hab mich damals schon gewundert, was an Sarbanes Oxley so Besonders dran sein soll. Dann ist mir spontan eingefallen, dass die USA einfach noch kein KonTraG hatten.

Das ist eigentlich eine Richtlinie, die sicher stellen soll, dass die Wirtschaftsprüfer keinen Mist bauen. Warum man daraus immer wieder die freie Berechtigung herleitet, über den Umweg über den schmalen Grat des Risiko-Managments beliebig Sicherheits-Management zu betreiben, das bleibt mir nach wie vor schleierhaft. Ich halte das, was von einigen Firmen da zur Generierung von Consulting-Geschäft an Panikmache verbreitet wird, völlig überzogen.

Vielleicht war bei Sarbanes Oxley einfach so neu, dass öfter mal erwähnt wurde, dass man das, was man schreibt, auch auf praktische Funktion überprüfen muss, und sogar unterschreiben muss, dass man's getan hat.

Wir sollten uns lieber mal wieder eine Zeit lang darauf konzentrieren, funktionierende und schlanke IT-Prozesse zu etablieren, denn schlagkräftige Unterstützung des Geschäfts tut auch dem Investor besser als ein supersicheres, hochdokumentiertes Netz, in dem sogar die Bytes schon vor lauter Angst vor dem Papierkrieg aus dem Kabel nicht mehr rausgucken wollen.

Viele Grüße

Dana
#2.1.1 Dana (Homepage) am 07.12.2007 23:34 (Antwort)

Kommentar schreiben

BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA

Pavatar/Gravatar/Favatar/MyBlogLog Autoren Bilder werden unterstützt.
 
 

Impressum

Bernd Eckenfels
Mörscher Str. 8
76185 Karlsruhe
bernd-08(a)eckenfels.net
Read More

Suche

Kategorien


Alle Kategorien

Verlinkung

Eingehende Links

Umfrage

Inhouse Coding?
Java EE
.NET
RPG, PL1, Cobol, ...
Corba
Delphi
Acess / Excel / VBA
PHP

Archive

Kommentare

Bernd Eckenfels zu Webseiten Bugs (Twitter)
2008-09-19 02:04
*Sieht so nach unübersetzten Resourc e Keys aus. Aber ich hab auch die L ösung gefunden: wenn man angemeldet ist unte [...]


Bernd Eckenfels zu Google Lively
2008-09-18 07:10
*This was a decision at the beginnin g of the blog, because there are so many eglish blogs already. I know I wont ha [...]


Christian zu Webseiten Bugs (Twitter)
2008-09-17 13:24
*Denkst du das ist ein Übersetzungsf ehler? Denn "übersetzt" kann man d ie Sidebar bei Twitter ja nicht nen nen. Bei [...]


Christian @SYSTEMHELDEN.COM zu Die Zukunft der Virtualisierung
2008-09-04 16:59
*Hi Bernd, achtung, promo-komment ar! Uli Gräf hat 3 Videos heraus gebracht zur Virtualisierung, natür lich mit [...]


Marius Jost zu Google Lively
2008-09-01 16:31
*Tja, leider ist Lively eine .exe, d ie nicht gerade jeder ausführen dar f. Wer also in einem Unternehmen si tzt, brau [...]


Omer KARADENIZ zu Google Lively
2008-08-26 15:42
*Hello Why did u use only german ? Could u use a English option for th is blog. Thanks for this useful sha re. O [...]


Magdalena zu SaaS ERP: SAP Business ByDesign
2008-08-21 21:44
*Hi, I am currently a student of MBS “Information Systems for Busine ss Performance” at University Colle ge Cork, [...]


Bernd Eckenfels zu DSL und der gefürchtete Parser
2008-08-12 16:59
*Hmm Fowler lobt die einfachen DSLs und sagt man soll dafür einen Parse r bauen. Wenn man das aber jetz t nicht m [...]


Bernd Eckenfels zu Arbeitsplatz Schönheit bei der AxelSpringer AG
2008-08-12 10:35
*Leider keine Antworten, aber immerh in hab ich grade nen Artikel gefund en der oberflächlich beschreibt, wi e sich Ma [...]


Markus Kohler zu DSL und der gefürchtete Parser
2008-08-12 09:04
*Hallo Bernd, IMHO drückt sich Fow ler davor eine DSL Workbench zu ben utzen weil das der schwache Punkt v on "exter [...]


Archive

Oktober 2008 (0)
September 2008 (8)
August 2008 (5)
Das Neueste ...
Älteres ...

Blog abonnieren

XML RSS 0.91 feed
XML RSS 1.0 feed
XML RSS 2.0 feed
ATOM/XML ATOM 0.3 feed
ATOM/XML ATOM 1.0 feed
XML RSS 2.0 Kommentare

Blogsphere

netcraft uptime
Technorati Profile
Blog Network:
Topics:
IT, technology, java
Blog Networks
kostenloser Counter