Aktuelle Beiträge

dummy

Compliance und Identity Management

Compliance Richtlinien sind sicher ein wichtiger Treiber für IAM-Projekte. Dennoch ist vielen nicht ganz klar, welche Gesetze letztenendes Auswirkungen im Bereich IAM nach sich ziehen. Nahezu alle Gesetze, die in Zusammenhang mit dem Begriff Compliance genannt werden richten sich nicht ausdrücklich an die IT. Gesetze wie der Sarbanes Oxley Act (SOX), Basel II, KontraG, das Bundes Datenschutz Gesetz (BDSG) und weitere bilden einen relativ strikten Rahmen für Unternehmen. Beim SOX geht es beispielsweise hauptsächlich um widerspruchsfreie, wahrheitsgetreue und aktuelle Finanzberichte. Es richtet sich also an den CFO eines Unternehmens. Trotzdem kann ein Finanzbericht, wie er von SOX gefordert wird, nur erstellt werden, wenn alle Aktivitäten, die in Zusammenhang mit dem Finanzbericht stehen, nachvollziehbar und prüfbar sind. Genau an dieser Stelle ist die IT eines Unternehmens in besonderer Weise gefordert. Sämtliche Buchungen und Abrechnungen werden von EDV Systemen erfasst und verwaltet. Nur ein durchdachtes IAM kann diesen Anforderungen gerecht werden. Schaut man sich die ganzen Gesetze in Summe an, so sind die Konsequenzen für die IT häufig ähnlich.

Mehr

iam_markteinteilung2

Markteinteilung Identity & Access Management

Sieht man sich mit zugekniffenem Auge den Markt des Identity Managements aus der Vogelperspektive an, so kann sich folgendes Bild ergeben.

UCI (User Centric Identity): Der Benutzer mit seinem Datenprofil steht im Mittelpunkt. Er soll wieder die Kontrolle über seine Daten haben, selbst bestimmen welcher Dienst welche persönlichen Information verarbeiten darf. CardSpace, Identity 2.0 und Identity Federation sind die zugehörigen Schlagworte.

Mehr