iSM - Institut für System-Management GmbH Germany USA UK Home
  

Rollen-und Prozessmanagement
   Rollen-und Prozessmanagement in bi-Cube®


Unsere Kernkompetenzen

  Identity & Provisioning  
  Management

  Rollen & Prozessmanagement

  Auditing, Revisionssicherheit &
  Compliance

  Integriertes Single Sign-On



Um Berechtigungen sicher und einfach zu verwalten, ist es sinnvoll, diese in Rollen zusammenzufassen. In der Identity & Provisioning Management Lösung ist eine Rolle die Kombination von Berechtigungen verschiedener Subsysteme. Dabei ist die betriebsorganisatorische Festlegung der Tätigkeiten die Grundlage für die Definition der Rollen. Das Rollenprofil des Users ist die Gesamtheit aller Rollen und Berechtigungen.

Zur Darstellung des Rollenmodells wird in bi-Cube® zwischen verschiedenen Rollentypen unterschieden, die zur Strukturierung des Modells, zur Referenzierung mit der Aufgabe (Funktion) der Mitarbeiter sowie zur Abbildung einzelner Berechtigungsprofile dienen.

Das bi-Cube® Rollenmodell ist auf Grund vieler Projekterfahrungen und langjähriger Forschungs- und Entwicklungsarbeit ausgefeilt und realitätsnah. Durch seine Flexibilität ordnet es sich in die Aufbau bzw. Prozessorganisation des Unternehmens optimal ein. Über das Rollenmodell wird gesteuert, welche Accounts und Berechtigungen einem Mitarbeiter zugeordnet werden.

    Unmittelbare Effekte durch den Einsatz des Rollenmodells:
  • Erhöhtes Security-Niveau
  • Verringerter Administrationsaufwand durch zentrale Definition der Rollen bzw. Kompetenzprofile dezentrale Zuordnung der Kompetenzen zu den Usern

Das bi-Cube® Rollenmodell ist direkt an das Prozessmanagement angebunden, was eine automatische und regelbasierte Zuweisung von Rollen ermöglicht.

Ausführliche Informationen zum bi-Cube® Rollenmodell


Prozessmanagement in bi-Cube®

Mit dem integrierten Prozess-Management werden Änderungen von Identitätsdaten von Mitarbeitern automatisch vorgenommen und Geschäftsprozesse optimiert. Jeder Mitarbeiter soll zur Erledigung der ihm übertragenen Aufgaben erforderliche Berechtigungen zeitnah erhalten. Automatische Antragsverfahren (z.B. Mitarbeiterein- bzw. austritt) stoßen verschiedene Workflow - Prozesse an. So werden bei einem Mitarbeitereintritt über die Referenzierung von Stellen- bzw. Funktionsbezeichnungen zu den Rollen Basisberechtigungen zugeordnet.

Zur Bearbeitung von Anträgen steht den Nutzern eine entsprechend funktional gestaltete Webanwendung zur Verfügung. Der Antrag durchläuft vor der Berechtigungsvergabe Prüfungen in Bezug auf sachliche und technische Richtigkeit.

Erfahren Sie mehr über das Prozessmanagement in bi-Cube®


Selbst-organisierendes Provisioning (Rolemining)

Auf der Basis einer Entwicklung unseres Forschungsteams ist es gelungen, ein Verfahren und darauf aufbauend ein Tool zu entwickeln, mit dem die Definition eines Rollenmodells gravierend verkürzt werden kann. Im Gegensatz bzw. in Ergänzung zu der üblichen Top-Down Definition des Rollenmodells extrahieren wir mit einem Analysetool aus den vorhandenen Berechtigungen Rollenvorschläge auf der Basis von Ähnlichkeitsmaßen. Dies vereinfacht die Erstellung eines Rollenmodells und verkürzt den Zeitaufwand um bis zu 80%.Die bi-Cube® Prozessmodelle sind die Basis des SoP-Verfahrens und der Automatisierung der IT-Administration.

Erfahren Sie mehr über das Selbst-organisierendes Provisioning mit bi-Cube®



Generische Prozessmodelle

Die Einführung von IPM -Lösungen bedingt die Überarbeitung vieler administrativer und operativer Geschäftsprozesse. Diese Prozesse müssen unternehmensweit definiert und abgestimmt sein, bevor sie implementiert und durch Systeme unterstützt werden können. Erfahrungsgemäß führt dieser Schritt zum mit Abstand größten Anteil am Gesamtaufwand bei der Einführung von IPM-Lösungen.

Die in den Unternehmen definierten Prozess-Modelle für IPM bilden im Prinzip immer ähnliche der gleichen Unternehmensabläufe ab. Diese müssen den Erfordernissen der Ordnungsmäßigkeit und Sicherheit entsprechen und gleichzeitig die ausufernden Aufwände in der IT-Administration reduzieren. Sie sind für das Unternehmen in Richtung eines Ranking in Bezug auf die Sicherheit der operativen Prozesse (nach SOX, Basel II, KontraG usw.) von hoher Bedeutung.

In der IPM Lösung bi-Cube® - sind verschiedene Unternehmensprozesse nach den gängigen Standards zur Verfügung gestellt. Diese Standards wurden im Rahmen des Kompetenzzentr ums Identity Management der NIFIS-Organisation durch ein Expertenteam von Anwendern, Herstellern, Beratern und Analysten definiert. Als Mitglied des Kompetenzzentrums war das iSM auf Grund seiner zahlreichen Projekterfahrungen maßgeblich an der Definition beteiligt.

Erfahren Sie mehr über die Generischen Prozess-Modelle in bi-Cube® 

Organisationseinheiten, Rollen., Stellen, 

Home  |   Impressum   |   Sitemap   |   Kontakt