Sicherer Zugriff auf Daten und Systeme mit bi-Cube

Die OEDIV SecuSys GmbH entwickeln seit 1998 branchenneutrale Softwarelösungen im Bereich der IT-Sicherheit. Das Kerngeschäft umfasst das Identitäts- und Berechtigungsmanagement (Identity & Access Management, IAM) sowie Consulting und produktbezogenes Training. Unter der Geschäftsführung von Delia Wulle, Martin Stratmann und Fabian Neumann zählen über 40 Spezialisten zum Team in Rostock. Gemeinsam streben die MitarbeiterInnen der OEDIV Secusys täglich danach, neue Lösungen für die wachsenden Herausforderungen der prozessgestützten Verwaltung von Identitäten und Zugriffsberechtigungen zu finden. Mit der eigens entwickelten bi-Cube® Produktsuite macht das die OEDIV Secusys zu einem verlässlichen Partner für mittelständische und große Unternehmen.

Seit der im Februar 2020 erfolgten Übernahme durch die OEDIV Oetker Daten- und Informationsverarbeitung KG wurde das technische Netzwerk nochmals erweitern. Seither firmiert das Unternehmen unter „OEDIV SecuSys GmbH“ und ist ein Teil der international agierenden Oetker-Gruppe.  Mit dem Blick in eine dynamische und innovationsgetriebene Zukunft legt das Unternehmen besonderen Wert auf einen offenen und konstruktiven Umgang untereinander sowie mit den Kunden.

Beim Leistungsumfang und auch technologisch werden immer wieder neue Maßstäbe gesetzt, denn der Anspruch ist es, mit dem Schwerpunkt auf IAM und Automatisierung modulare Lösungen anzubieten. Durch diese wird der Helpdesk entlastet und zugleich die unmittelbare Abbildung der erfüllten Compliance-Anforderungen möglich. Letztlich führt das zur Einsparung von Kosten und Ressourcen bei den Kunden der OEDIV Secusys.

Die Kernkompetenzen von bi-Cube:

  • Zentrale Verwaltung sämtlicher mit dem Unternehmen in Verbindung stehender Identitäten und deren Zugriffsrechte
  • User-Provisioning – automatisches Anlegen, Ändern & Löschen von Accounts
  • Optimierung, Rationalisierung & Automatisierung von Geschäftsprozessen in der IT-Administration
  • Rollenbasierte Berechtigungsverwaltung
  • IT-Security
  • Governance, Risk & Compliance Management
  • Gesicherte Authentifikation
  • Single Sign-On
Identity & Access Management mit bi-Cube

Die Softwarelösung bi-Cube Identity & Access Management (bi-Cube IAM) verwaltet zentral sämtliche natürlichen Identitäten (z. B. interne Mitarbeiter, externe Mitarbeiter), welche im Unternehmen Berechtigungen besitzen oder in den Prozessen des Unternehmens berührt werden.
Mit bi-Cube IAM steuert der Anwender, wer auf welche Daten, Anwendungen und Geräte Zugriff hat. Nach einer eindeutigen Identifikation, z. B. durch Benutzername und Kennwort, biometrischen Fingerabdruck, Smart Card oder einen Token, erhält der Nutzer den entsprechenden Zugang. Die Zugriffsberechtigungen werden über ein ausgefeiltes Rollenmodell über die Benutzer ausgerollt.
Bei der Verwaltung von Identitäten und Berechtigungen müssen Sicherheitsrichtlinien, gesetzliche Regularien und Compliance-Vorschriften berücksichtigt werden. Diese Aufgabe der IT-Abteilung wird in Zeiten von mobilen Geräten und Cloud-Anwendungen immer komplexer und wichtiger.
bi-Cube IAM legt sich über alle Systeme die Berechtigungen verwalten. Von dieser zentralen Stelle aus werden alle, ihre Berechtigungen und Ressourcen administriert. Dies erfolgt sowohl innerhalb der „starren“ Aufbauorganisation als auch in „dynamischen“ Strukturen wie Teams, Projekten und zeitlich begrenzten Nutzer-Pools.

Basispaket AUTOMATE

Die für den Service bi-Cube® IAM von OEDIV SecuSys zu erbringenden Leistungen umfassen im Basispaket „automate“ unter anderem:

  • Bereitstellung der Software bi-Cube Identity an Access Management für die zentrale Benutzer- und Berechtigungsverwaltung
  • Vielzahl von generischen Prozessmodellen (z. B. Joiner, Mover, Leaver), welche einen hohen Grad an Prozessautomatisierung ermöglichen
  • Verwaltung der Aufbauorganisation und der Standorte
  • User Provisioning/De-Provisioning in Zielsystemen (anlegen/ändern/deaktivieren von BenutzerAccounts in Zielsystemen)
  • Ausgefeiltes Rollen-Management, um einen hohen Grad an Automatisierung und Granularität in der Berechtigungsverwaltung zu ermöglichen
  • Leistungsstarke Regel-Engine mit welcher eine Vielzahl von vordefinierten Regeln und ein vom Kunden zu definierendes Regelwerk umgesetzt werden
  • Ausgeprägte Antragsverwaltung
  • Die Anbindung eines liefernden Systems zur Übernahme der User- und Organisationsstammdaten
  • Die Anbindung eines nachgelagerten Systems
Zusatzpaket „comply“

Das Zusatzpaket „comply“ enthält unter anderem folgende Funktionsbereiche:

MONITORING & REPORTING
Das Reporting ist in 2 Dimensionen und in verschiedenen Komplexen bereitgestellt. Zu einen die Analyse zu einem definierten Zeitpunkt über verschiedene Objekte, zum anderen die Analyse eines Objektes über ein definiertes Zeitintervall.

REPORTING-KOMPLEXE

  1. User-Report
  2. System-Report
  3. Rollen-Report
  4. Prozess-Report
  5. Ressourcen-Report

Das Monitoring umfasst u. a. ein internes Kontrollsystem für kritische Berechtigungen und einen Differenzabgleich zwischen dem IAM und den Zielsystemen, um Abweichungen zu ermitteln und ggf. automatisch zu bereinigen.

ZERTIFIZIERUNG
Re-Zertifizierung von Berechtigungszuweisungen und den Inhalten von Rollen um die Angemessenheit der Zuordnung von Berechtigungen regelmäßig von autorisierten Personen bestätigen zu lassen. Durchgeführte Re-Zertifizierungen werden revisionssicher reportet.

RICHTLINIENVERWALTUNG
Verwaltung von Richtlinien welche anhand eines definierten Regelwerks den Nutzern zur Bestätigung vorgelegt werden. An die Bestätigung einer Richtlinie kann auch die Zuweisung von Berechtigungen geknüpft sein.

Erfahren Sie mehr über OEDIV SecuSys
Kontaktieren Sie uns, um mehr über OEDIV SecuSys und Identity & Access Management zu erfahren.
Kontakt
close slider