Definition:
Mit Compliance ist generell die Einhaltung von gesetzlichen Vorschriften und Regelungen gemeint. Compliance ist einer der Hauptgründe für ein Identity & Access Management.
Synonyme:
Befolgung, Gesetzeskonform
Beschreibung:
Compliance-Konform heisst gesetzeskonform zu handeln und sich entsprechend zu verhalten. Das Identity Management trägt im Bezug auf IT-Sicherheit und Datenschutz dazu bei, dass Unternehmen diese Vorschriften und Regelungen einhalten können.
Prinzipiell werden folgende Effekte erwartet:
Schutz unternehmenskritischer Daten
- Sichere Bereitstellung von unternehmenskritischen Daten und Ressourcen durch rollenbasierte Rechteverwaltung
- Einhaltung der Rechtevergabe-Richtlinien durch Provisioning-Regeln
- Einhaltung von Sicherheits-Policies durch standardisierte und automatisierte Genehmigungs-Workflows
- Antrags-Workflows mit Vier-Augen-Prinzip, indem das O.K. von einer weiteren Instanz eingeholt werden muss
- Instanzen zur Qualitätssicherung, z.B. zur Prüfung der Legitimation von Anträgen und Genehmigungen
- Zuverlässiges Löschen von Benutzerkonten und Berechtigungen in nur einer Aktion
- Vorab definierte Administrationsprozesse und abgestufte Administrationsrechte zur Einschränkung unkontrollierter Freigaben
- Reduzierung der Fehlerraten und Erhöhung der Datenqualität durch Standardisierung und hohen Automatisierungsgrad
Revision von Berechtigungen
- Schnelle Risiko-Identifizierung durch übersichtliche Rechtestrukturen, z.B. von nicht zugeordneten bzw. „schlummernden“ Accounts, Rechteanhäufungen etc.
- Jederzeit Übersicht über alle Rechte eines Benutzers
- Reporting über alle verwalteten Objekte und Objektverknüpfungen
- Soll-/Ist-Abgleiche zur schnellen Erkennung und Behebung von Regelverletzungen
Revision von Administrationstätigkeiten
- Jederzeit Übersicht über die Rechte eines Administrators
- Revisionssichere Protokollierung und Archivierung aller Änderungen in den Rechtestrukturen (Wer, was, wann, wo?)
- Lückenlose Revision aller Rechteanträge und Genehmigungsschritte
Einhaltung von rechtlichen und organisatorischen Vorgaben im Datenmanagement
- Einrichtung und Gewährleistung von definierten Prozessen zur Erfüllung von Vorschriften bei der Datenhaltung z.B. zu Prüfungsmandaten
- Automatische Sicherstellung von Archivierungsvorschriften
Unterstützung bei der Gewährleistung von Verfügbarkeit
- Tagesaktuelles Reporting und proaktives Monitoring sorgen für Verfügbarkeit und Planungssicherheit bei IT-Ressourcen wie Plattenplatz, Bandbreiten etc.
Siehe auch:
Quellen:
Deutsches Wikipedia - Begriffserklärung Compliance
Compliance-Artikel: Dem Wehklagen folgt das Wohlwollen bei cio.de im Oktober 2006
Compliance-Artikel: Pflicht oder Kür für den IT-Leiter? bei inside-it.ch im Oktober 2006
Lexikon