KOGIT SOD-Matrix-Plugin für IdentityIQ von SailPoint

Segregation of Duties einfach überblicken und zeitsparend bearbeiten

Mit der SOD-Matrix können organisationsweite Richtlinien zur Funktionstrennung übersichtlich betrachtet und bearbeitet werden. Konflikte, Grenzfälle und erlaubte Kombinationen werden nach dem Ampelprinzip markiert und sind so für Audits optimal aufbereitet.

IdentityIQ von SailPoint integriert Compliance-Management und Provisioning in einer effizienten Identity-and-Access-Management-Lösung und ist daher weltweit in Banken und Großunternehmen im Einsatz. Zu den Standardfunktionen von IdentityIQ gehören auch erweiterte Rollen-Kategorien und Policy-Richtlinien, wie sie für die Handhabung der Segregation of Duties (SOD) benötigt werden. Dabei handelt es sich um die organisatorische Trennung der Funktionen, mit der Interessens-konflikte vermieden werden sollen. Bisher war es in IdentityIQ allerdings nicht möglich, diese Rollen-Kategorien übersichtlich zu visualisieren und verwalten. Das neue SOD-Matrix-Plugin von KOGIT schließt diese Lücke.

Die SOD-Regeln werden von immer mehr Kunden in der Banken- und Finanzindustrie genutzt, um kritische Zugangskombinationen zu managen oder zu vermeiden. Da es in großen Unternehmen aber um hunderte oder tausende Rollen geht, wäre die Verwaltung jeder einzelnen sich ausschließenden Kombination umständlich und zudem auf lange Sicht gesehen intransparent. Es ist effizienter, innerhalb des Unternehmens SOD-Kategorien mit festen Policy-Richtlinien zu definieren und jede einzelne Rolle einer dieser Kategorien zuzuweisen. Die Erfahrung zeigt, dass es viel einfacher ist, die Zusammenschlüsse von Rollen in übergeordneten Kategorien zu verwalten als tausende direkter Rolle-zu-Rolle-Ausschlüsse. Zudem verlangen die deutschen Bestimmungen zur Bankenregulierung eine organisatorische Trennung, die diesem Kategorie-Ansatz entspricht, so zum Beispiel die Mindestanforderungen für das Risikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).

Das SOD-Matrix-Plugin von KOGIT ergänzt IdentityIQ mit den bereits verfügbaren erweiterten Rollen-SOD und Policy-Richtlinien um eine grafische Oberfläche, mit der die unternehmensweiten SOD-Regeln ganz einfach überblickt und zeitsparend per Mausklick gepflegt werden können. Die Funktionstrennung wird dabei übersichtlich in einer Matrix dargestellt, die auf den Funktions-Kategorien und den Policy-Richtlinien in IdentityIQ basiert. Mit dieser übersichtlichen Darstellung können die unternehmensweiten SOD-Regeln entsprechend der Vorgaben des MaRisk der BaFin konfiguriert werden. Konflikte, Grenzfälle und erlaubte Kombinationen werden nach dem Ampelprinzip markiert und sind so für Audits optimal aufbereitet.

Die SOD-Matrix kann einfach als Excel-Dokument heruntergeladen werden. Zudem ist es möglich, die SOD zu bearbeiten, indem Kategorien hinzugefügt oder entfernt werden oder die Risikoeinstufung von Kategorie-Kombinationen in der Matrix verändert wird.

Das KOGIT SOD-Matrix Plugin steht für registrierte Nutzer in der SailPoint Compass Community zum Download bereit bzw. kann über KOGIT bezogen werden (Preis auf Anfrage). Das PDF zur SOD Matrix finden Sie hier.

In einem Video demonstrieren wir Ihnen hier die Funktionen unseres SOD Matrix Plugins.

For the english version please refer to the following link: KOGIT SOD Matrix Plugin - English.