Modernes Berechtigungsmanagement

Besser griffbereit

Bei Audits und Wirtschaftsprüfungen ist der Datenzugriff das A und O. Was in der Vergangenheit noch aufwendig zusammengesucht werden musste, lässt sich heute weitaus effektiver gestalten: mit modernen Berechtigungsmanagementsystemen. Sie sorgen dafür, dass sämtliche Zugänge und Rechte nicht nur in Echtzeit nachvollziehbar sind und sich auf Knopfdruck in Reports dokumentieren lassen. Zudem erlauben sie den Unternehmen, Auditoren zeitlich begrenzt mit den erforderlichen Rechten auszustatten. Nicht zuletzt entlastet ein modernes Berechtigungsmanagement die IT.
Angesichts der zunehmend genutzten verteilten Infrastrukturen verkompliziert sich der reibungslose Betrieb von Applikationen. Im Dezember befasst sich ... (mehr)

Nimmt ein Wirtschaftsprüfer ein Berechtigungskonzept in Augenschein, ist er in erster Linie daran interessiert, dass alle Änderungen sorgfältig dokumentiert sind und systemübergreifend übereinstimmen. Das zu kontrollieren war für die Prüfer in der Vergangenheit eine zeit- und nervenaufwendige Aufgabe. Mühsam mussten sie die benötigten Daten manuell sammeln und durchforsten. Das war fehleranfällig und das Prüfergebnis deshalb nicht selten fragwürdig. Hinzu kam, dass dieser Prozess neben dem Prüfer auch vielfach Kapazitäten in der IT in Anspruch nahm und die Betriebsprüfung – neben allen anderen Unannehmlichkeiten – auch noch zu einem unerwarteten Kostenfaktor werden konnte.

Gezielte Auditanalysen

Heute muss sich kein Unternehmen mehr einem solchen Szenario aussetzen. Moderne Berechtigungsmanagementsysteme beinhalten eine Vielfalt an Funktionen, die vor allem im Fall eines Audits sehr hilfreich sein können. Wer dem Wirtschaftsprüfer die nötigen Daten unkompliziert zugänglich machen möchte, sollte dafür sorgen, dass dieser auf gezielte Auditanalysen zugreifen kann – so lässt sich die Einhaltung von Compliance-Richtlinien schnell und unproblematisch nachweisen.

Unternehmen, die in diesem Fall nicht mit einem Berechtigungsmanagementtool arbeiten, können ihre Compliance meist nur mit unverhältnismäßig hohem Aufwand nachweisen – insbesondere wenn Diskrepanzen oder Verdachtsfälle bestehen sollten. Grundsätzlich aber lässt sich festhalten, dass Unternehmen, die ihre Compliance noch manuell nachweisen, keinen guten Eindruck auf den Prüfer machen. Der Einsatz einer Berechtigungsmanagementsoftware sowie die hierdurch erzeugten Reporte wirken sich dagegen positiv aus: Der Prüfer kann selbstständig auf alle wichtigen Dateien zugreifen, sodass seitens der IT oder in anderen Abteilungen quasi kein zusätzlicher Aufwand entsteht. Der Auditor erkennt auch sehr

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021