Das ‚GARANCY Recertification Center‘ ermöglicht es Unternehmen über ein Web-Interface, die Zugriffsrechte ihrer Nutzer zu überprüfen und Verantwortliche zu definieren, die zugewiesene Rechte und Rollen rezertifizieren bzw. entziehen dürfen.
Rezertifizierung von Zugriffsrechten
Erhöhen Sie die Sicherheit und Genauigkeit von Rezertifizierungen
Benutzer und Rollen Rezertifizierung – Einhaltung des ‚Least Privilege‘ Prinzips.
Stellen Sie sicher, dass Nutzer nur die Zugriffsrechte haben, die sie tatsächlich benötigen!
Halten Sie ihre Rollen stets aktuell und überprüfen Sie diese regelmäßig.
Als Manager können Sie in regelmäßigen Abständen bezeugen, dass ihre Teammitglieder die gewährten Berechtigungen immer noch benötigen.
Persönliche Haftung von Managern: Sie dokumentieren lückenlos, dass Sie Ihre Hausaufgaben hinsichtlich der Compliance Anforderungen an die IT erfüllt haben.
Vorteile einer regelmäßigen Rezertifizierung von Zugriffsberechtigungen und Rollen
Erhöhte Sicherheit
Erhöhung der Sicherheit: Oft sind es die Inside jobs, die für den Datenverlust verantwortlich sind. Vielfach weiss man auch gar nicht, seit wann dies bereits der Fall ist.
Keine Alibi-Rezertifizierungen
Häufig werden nur Massenrezertifizierungen durchgeführt, die vom Manager nicht wirklich ernsthaft betrachtet wird. Sei es aufgrund einer hohen Arbeitsbelastung, begrenzter Zeit oder der fehlenden Übersicht über den aktuellen Status der Zugriffsrechte.
Compliant-gerechte Prozesse
Der gesamte Rezertifizerungsprozess wird auditierbar und compliance-gerecht unternehmensweit umsetzbar.
Hohe Transparenz
Wissen um die Bedeutung der Zugriffsrechte und Rollen: Vielfach wissen die Manager gar nicht, welche Bedeutung die jeweiligen Zugriffsrechte haben oder sie müssen sich durch ganze Papierstapel von Ausdrucken arbeiten, um Rezertifizierungen durchführen zu können.
Passende Rezertifizierungs-Tools
Mit dem GARANCY Recertification Center stehen Ihnen Werkzeuge zur Verfügung, die die Audit-Anforderungen abdecken und die benötigten Informationen über die Vollständigkeit der Rezertifizierungen liefern.
Schutz von Mitarbeiter- und Kundendaten
Aufgrund erhöhter Risiken durchCyper-Kriminalität und erweiterter regulatorischer Anforderungen (wie z.B. durch die EZB, Basel 3, ISO 27001, PCI DSS, Solvency 2, Sarbanes-Oxley) und interner Audit-Anforderungen, bedarf es gezielter Aufmerksamkeit und dedizierte Ressourcen, für die Sicherstellung von Datensicherheit und Datenschutz.
Produkt Details
Zugeschnitten auf Unternehmensanforderungen
- Rezertifizierung der Zugriffsrechte und Rollen über eine intuitive Browser-Schnittstelle für interne und externe Benutzer
- Fortschritt des Rezertifizierungsprozesses jederzeit über eine Statuszeile einsehbar, inkl. Details wie Fälligkeitstermin, Kurzbeschreibung, entzogene & rezertifizierte Berechtigungen sowie Zeitrahmen
- Ansichten auf einzelne Benutzer, Abteilungen, Rollen und tabellenübergreifende Vergleiche: alle, neue, freigegebene, abgelehnte oder ausstehende Rezertifizierungen
- Zuweisung von Vertretungen oder Delegation per Workflow; automatische Sicherheitsprüfungen auf Eignung und Konformität gemäß der in der IAM-Engine definierten Delegationsregeln. Markierungs-, Benachrichtigungs- und Erinnerungsfunktion
- Ereignisse werden durchgängig protokolliert und der Fortschritt wird archiviert: erledigte/offene Aufgaben, von den Benutzern ausgeführte Aktionen, Eigner von Ressourcen, Gruppen, Rollen oder Autorisierungen, Freigebende, Revisoren …
- Schnellrezertifizierung und automatische „Out-of-the-Box“-De-Provisionierung nach Abschluss der Rezertifizierungskampagne
Bedarfsgerecht anpassbar
- Einfache Workflow-Konfiguration automatisierter Rezertifizierungsprozesse.
- Im Handumdrehen Rezertifizierungskampagnen erstellen – basierend auf Organisationseinheiten, Jobtiteln oder Risikoeinschätzungen.
- Geplante Rezertifizierungskampagnen oder Ad-hoc-Kampagnen einrichten.
Flexibel & compliant
- Das Portal ist optimiert für die Nutzung auf Desktop und das mobile Arbeiten mit Tablet oder Mobilgeräten
- Der Lieferumfang beinhaltet umfangreiche Auditanalysen und unterstützt Revisions-anforderungen und Konformitätsnachweise
- Internationalisierte Unicode-basierte Lösung erlaubt den Einsatz unterschiedlicher Datumsformate und Zeitzonen
