Newmedia365.de

Schlagwort: Berechtigungskonzept

  • SIVIS Live-Webinar zum Role Reducing – so einfach geht“s

    Ordnung ins SAP-Rollen-Chaos bringen

    Karlsruhe, 07.07.2021 – In den meisten Unternehmen sind in SAP etliche Rollen und Berechtigungen vergeben – den Überblick zu behalten, fällt da schwer. Viele Unternehmen sind sich zwar durchaus bewusst, dass ihr Berechtigungskonzept eine Überarbeitung vertragen könnte, scheitern aber an der Umsetzung. Wie sich SAP-Rollen innerhalb kürzester Zeit und ohne manuellen Aufwand bereinigen lassen, zeigt ein Webinar der SIVIS GmbH.

    Am 15. Juli erklärt Philipp Latini, Geschäftsführer des Softwareunternehmens SIVIS GmbH, wie sich mithilfe intelligenter Lösungen der Überblick über die SAP-Berechtigungen behalten und Benutzerchaos vermeiden lässt. Das Webinar startet um 10:30 Uhr, die Teilnahme ist kostenlos. Das Webinar ist für 20 Minuten angesetzt und gibt Antworten auf die gängigsten Fragen rund um das Bereinigen von SAP-Rollen: Wie konnte es zum Rollen-Wildwuchs kommen? Was sind mögliche Folgen? Wie können Berechtigungen bereinigt werden?

    Vor allem, wenn SAP-Systeme schon einige Jahre im Einsatz sind, haben sich im Laufe der Zeit etliche Rollen und Berechtigungen angesammelt. So ist allerdings ein durchdachtes Konzept nicht mehr gegebenen und das Risiko des Missbrauchs steigt. In vielen Unternehmen gibt es daher großen Handlungsbedarf. Doch sämtliche Berechtigungen und Nutzeraktivitäten zu überprüfen, bedeutet einen hohen manuellen Aufwand. Wie es einfacher gehen kann, wird im Live-Webinar aufgezeigt.

    Auch Lösungen und Unterstützungsmöglichkeiten durch SIVIS werden im Webinar vorgestellt. So hat der Sicherheitsexperte beispielsweise einen Role Reducing Quick Check erstellt, mit dem das bestehende Berechtigungskonzept analysiert wird. Ungenutzte Rollen werden ermittelt und konkrete Handlungsempfehlungen abgeleitet. Das Softwareunternehmen bietet die Bereinigung zudem als Dienstleistung an.

    Um das Webinar live mitzuverfolgen, ist eine kurze Anmeldung erforderlich. Alle Teilnehmer erhalten im Nachgang einen Link zur Aufzeichnung.

    Über SIVIS
    SIVIS ist ein Softwarespezialist für SAP-Identitäts- und Rollenmanagement. Das Unternehmen wurde 1999 gegründet und hat 46 Mitarbeiter. Neben dem Hauptsitz in Karlsruhe hat SIVIS Niederlassungen in Eschbach und in der Schweiz. Die branchenunabhängige Lösung von SIVIS ist bei mehr als 120 Geschäftskunden überwiegend in der DACH-Region im Einsatz. Ziel des Unternehmens ist es, den SAP-Kunden durch eine Kombination aus Produktentwicklung, qualifizierter Beratung und effektiver Projektumsetzung einen Mehrwert zu bieten.

    Firmenkontakt
    SIVIS GmbH
    Honorata Schindzielorz
    Grünhutstraße 6
    76187 Karlsruhe
    +49 (0)721 509907 -00
    info@sivis.com
    http://www.sivis.com/

    Pressekontakt
    WORDFINDER GmbH & CO. KG
    Katrin Kammer
    Lornsenstraße 128-130
    22869 Schenefeld
    +49 (0)40 840 55 92 -14
    kk@wordfinderpr.com
    http://www.wordfinderpr.com

  • Identity- und Access-Management (IAM)-Lösung für gesteigerte IT-Sicherheit in Krankenhäusern

    Identity- und Access-Management (IAM)-Lösung für gesteigerte IT-Sicherheit in Krankenhäusern

    Risikominimierung durch ausgereiftes Berechtigungskonzept

    Offenbach, 17. Juni 2020 – Als Kritische Infrastrukturen (KRITIS) müssen Krankenhäuser die IT-Sicherheit besonders ernst nehmen und sich an vorgegebene Richtlinien wie die Europäische Datenschutz-Grundverordnung (EU-DSGVO) und das IT-Sicherheitsgesetz halten. Ohne ein durchdachtes Berechtigungskonzept, das übersichtlich darstellt, wer wann auf welche Patientendaten zugreifen darf, entstehen jedoch schnell Sicherheitslücken. Um diese zu vermeiden und sensible Gesundheitsinformationen zu schützen, bedarf es einer passenden Lösung zur Strukturierung der vergebenen Berechtigungen. Genau hier setzt G+H Systems mit seiner IAM-Lösung daccord an.

    Vor allem Krankenhäuser, die tagtäglich etliche medizinische Daten verarbeiten, müssen gezielte Sicherheitsmaßnahmen ergreifen, die den Abfluss oder die Manipulation von Informationen verhindern. Dazu zählt unter anderem der Einsatz einer Identity- und Access-Management-Lösung, die die Authentifizierung und Kontrolle von Zugriffen ermöglicht. Wird keine derartige Lösung genutzt, fehlt häufig der Überblick, welche Mitarbeiter auf welche Daten zugreifen können. Folglich ist es denkbar, dass unberechtigte Personen sich Zugang zu einzelnen Patientenakten verschaffen oder Cyberkriminelle sich über veraltete Mitarbeiterkonten in das System einschleusen. Damit es erst gar nicht so weit kommt, ist ein ausgereiftes Berechtigungskonzept zur übersichtlichen Darstellung von Zugriffen notwendig. Mit der Softwarelösung daccord von G+H Systems lässt sich ein solches Konzept entwickeln und damit ein datenschutzkonformes Niveau sicherstellen.

    Rollen- und Berechtigungskonzepte in Krankenhäusern

    In einem portugiesischen Krankenhaus ist vor einiger Zeit die Situation eingetreten, dass über 900 aktive Nutzer mit der Rolle „Arzt“ (samt der dazugehörigen, meist höheren Rechte) registriert waren, obwohl die Klinik insgesamt nur knapp 300 Ärzte beschäftigte. Um einen solchen Vorfall zu verhindern, ist die Erstellung eines Rollen- und Berechtigungskonzeptes notwendig, das besagt, wer in welcher Position welche Zugriffsrechte benötigt. An dieser Stelle kommt die Softwarelösung daccord von G+H Systems zum Einsatz, die als Werkzeug zur Ermittlung der real vergebenen Berechtigungen und zur Identifizierung von Abweichungen im Vergleich zum Soll-Ist-Rollenkonzept dient. Mit daccord lassen sich Missstände wie falsche Rollenzuweisungen oder Über- bzw. Unterberechtigungen in Krankenhäusern unmittelbar aufdecken.

    Spezifische Klinikanforderungen erfüllen

    „Um nicht nur gesetzliche, sondern auch individuelle Anforderungen von Krankenhäusern zu berücksichtigen, bieten wir unsere Lösung daccord in drei verschiedenen Editionen an. Diese lassen sich schnell, einfach und flexibel in die vorhandene IT-Landschaft integrieren“, sagt Sebastian Spethmann, Account Manager bei G+H Systems.

    Die Access Governance Edition bewährt sich gerade für kleinere Kliniken, die nach einer Lösung zur globalen Auswertung und Zertifizierung der Berechtigungen in beliebigen Zielsystemen suchen. Benötigen Krankenhäuser ein umfassendes und skalierbares Identity and Access Management System (IAMS) inklusive vorkonfigurierter Funktionsbausteine, ist die Advanced Edition geeignet. Für Kliniken, die innerhalb einer Microsoft-Umgebung arbeiten und sich eine unterstützende Lösung für die Überwachung der Richtlinien und Benutzerkonstellationen in dem Active Directory (AD) und dem NTFS-Filesystem wünschen, gibt es zudem die speziell entwickelte Microsoft Edition.

    „Mit den verschiedenen Editionen erhalten Krankenhäuser jeweils eine auf ihren Bedarf und ihre Zielsetzungen abgestimmte Lösung, die dazu beiträgt, Rechtestrukturen transparent darzustellen und unbefugte Datenzugriffe zu minimieren“, sagt Sebastian Spethmann. „So ist es möglich, den Schutz von Patientendaten zu gewährleisten und die IT-Sicherheit in Kliniken zu erhöhen.“

    G+H Systems ist ein inhabergeführtes, europaweit agierendes Software- und Consulting-Unternehmen mit Sitz in Offenbach am Main. Das Leistungsportfolio erstreckt sich von der IT-Beratung über die Konzeption und Entwicklung von Software-Lösungen bis hin zum Support. G+H integriert neben den eigenentwickelten Produkten daccord und inchorus auch IT-Lösungen von exklusiven Partnern. Dabei setzt das Unternehmen auf langfristige Kooperationen. Ziel ist es, den Erfolg der Kunden und Partner durch den Einsatz von sicheren, praktikablen und innovativen IT-Lösungen „Made in Germany“ sicherzustellen und damit nachhaltige Wettbewerbsvorteile zu schaffen. Mehr erfahren Sie unter www.guh-systems.de

    Firmenkontakt
    G+H Systems GmbH
    Christin Hutter
    Ludwigstr. 8
    63067 Offenbach am Main
    +49 (0)69 85 00 02-85
    +49 (0)69 85 00 02-51
    c.hutter@guh-systems.de
    https://www.guh-systems.de

    Pressekontakt
    Sprengel & Partner GmbH
    Lena Schneider
    Nisterstraße 3
    56472 Nisterau
    02661-912600
    +49 2661 91260-29
    guh@sprengel-pr.com
    http://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.