Governance-Prozess

Governance in IGA kann als die Reihe von Regeln und Praktiken beschrieben werden, die eine Organisation befolgt, um:

• Zugriffskontrolle: Stellen Sie sicher, dass die richtigen Personen über die richtigen Zugriffsrechte verfügen.
• Richtlinien durchsetzen: Implementieren und erzwingen Sie Sicherheits- und Zugriffsrichtlinien, um vertrauliche Informationen zu schützen.
• Halten Sie Vorschriften ein: Erfüllen Sie gesetzliche und behördliche Anforderungen in Bezug auf Datensicherheit und Datenschutz.
• Benutzer verwalten: Verwalten Sie effizient die Erstellung, Änderung und Entfernung von Benutzerkonten und deren Zugriffsrechten.
• Überwachen und prüfen: Behalten Sie im Auge, wer wann auf was zugreift, und führen Sie Aufzeichnungen zu Prüf- und Compliance-Zwecken.

Governance hilft Organisationen dabei, Sicherheit, Compliance und Ordnung in ihren digitalen Umgebungen aufrechtzuerhalten.

Zu den typischen Herausforderungen, denen europäische Organisationen im Hinblick auf die Unternehmensführung gegenüberstehen, zählen:

• Bedarf an ständiger Transparenz der Identitäten und Zugriffsrechte zur Unterstützung von Audits und der Einhaltung gesetzlicher Vorschriften
• Kosten durch ungenutzte oder unnötige Softwarelizenzen
• 70 % der Benutzer haben mehr Zugriffsrechte als für ihre Arbeit erforderlich
• Identifizierung und Beseitigung von Verstößen gegen die Richtlinien zur Funktionstrennung (SoD)
• Verhinderung der ungewollten Offenlegung von Daten und der Verletzung von Informationen
• Einfache Identifizierung von Hochrisikobenutzern
  

Efecte IGA bietet Anwendungsfälle und Funktionen, die die vorherigen Herausforderungen angehen:

• Vorgefertigte Berichte, die Transparenz über die Benutzer-, Konto- und Gruppeninformationen der aktuellen Verzeichnisse der Kunden bieten. Kunden haben die Flexibilität, eigene Berichte zu erstellen.
• Identifizierung und Entfernung ungenutzter oder unnötiger Zugriffe.
• Neuzertifizierung von Zugriffsrechten : Eine IT-Kontrolle, bei der die Zugriffsrechte der Benutzer regelmäßig überprüft werden, um festzustellen, ob sie korrekt sind und den internen Richtlinien und externen Vorschriften entsprechen.
• Identifizierung und Verhinderung toxischer Kombinationen , um Kombinationen von Zugriffsrechten zu vermeiden, die zu Betrug und Informationsdiebstahl führen können.
• Kennwortverwaltung ; Verwaltung von IGA Benutzern ; Sperren von Benutzerkonten ; und Abgleich zum Markieren und Korrigieren von Unterschieden zwischen IGA und Kundenverzeichnissen.
• Die Berechnung des Risikoniveaus erfolgt pro Benutzer für erneute Zertifizierungen und Audits.
  

Die folgende Abbildung zeigt die Governance-Anwendungsfälle in Efecte IGA in verschiedenen Modulen. Zum Beispiel Reporting, Kennwortverwaltung, Kontoverwaltung, Risikostufe, toxische Kombinationen, Abstimmung, Rezertifizierung und Sperren von Benutzerkonten.