Identity & Access Management und Governance
Die IT-Compliance gewinnt zunehmend an Bedeutung im Zusammenhang mit der unternehmensweiten Compliance.
Aufgrund der immer großeren Bedeutung der IT in der gesamten Wertschöpfungskette von Unternehmen gewinnt die IT-Compliance zunehmend an Bedeutung im Zusammenhang mit der unternehmensweiten Compliance. Die Betrachtung und aktive Auseinandersetzung, das Management von Risiken, deren Minimierung oder im besten Fall Verhinderung rücken vor allem im Zusammenhang mit Zugriffsberechtigungen auf Daten, Anwendungen und Systeme in den Fokus von GRC-Projekten.
Strategiedefinition
Abgeleitet von der Unternehmensstrategie wird auf Basis der IT-Strategie und den gesamten gesetzlichen und regulatorischen Vorgaben der Rahmen für IT-Compliance definiert. Das IT-Risikomanagement und die IT-Governance werden dabei als Einflussfaktoren mit einbezogen.
Anforderungsmanagement
Mit Hilfe einer GAP-Analyse zur IT-Compliance und IT-Risikomanagement wird der Umfang von Anforderungen ermittelt. Die Anforderungen werden in sogenannte Maßnahmen Cluster (Muss / Soll / Kann) unterteilt.
Maßnahmendefinition
Die Maßnahmen Cluster bilden die Grundlage für eine Maßnahmen Roadmap für die Umsetzung und Implementierung. MCS Consult unterstützt dabei sowohl fachlich und mit erfahrenen Projektleitern aus dem GRC Umfeld.
Im Rahmen von Prüfungen (z.B. durch die BaFin im Finanzsektor) wird intensiv analysiert und überwacht, ob Zugriffsberechtigungen für Anwender auf IT-Systeme auf Basis von den vom Mitarbeiter zu erfüllenden Aufgaben (Rollenmangement) im Einklang stehen. Oder einfach formuliert:
Auf welche Systeme oder Daten darf ein Mitarbeiter im Rahmen seiner Tatigkeit zugreifen, und wie kann das Unternehmen sicherstellen, dass bei Wechsel des Arbeitsplatzes die „Rechte“ ebenfalls entsprechend wechseln, d.h. ergänzt, verändert oder entzogen werden?
Die Konzeption, Implementierung von nachhaltigen und wirksamen Identity & Access Management Verfahren und Lösungen und auch Audits von bestehenden gehören zum MCS Consult Leistungsumfang.