Anzeige
Anzeige
Anzeige

Berechtigungsmanagement

Immer im Blick, wer kommt und geht

Beitrag drucken

Einheitliche Regeln

Eine solche Plattform kann herstellerunabhängig die Zutrittskontrollsysteme eines Unternehmens steuern. Sie bietet einheitliche Regeln und Prozesse zur Beantragung und Verwaltung aller Zutrittsberechtigungen für Mitarbeiter, externe Mitarbeiter oder Besucher. Der Vorteil liegt im Potenzial zur einfachen Umsetzung neuer Berechtigungsprozesse wie etwa User-Self-Services, automatisierter Vergabe und Entzug von Zutrittsberechtigungen sowie einem Reporting bezüglich aktueller Berechtigungen. Den Kern bildet ein System unterschiedlicher Workflows, die Geschäftsprozesse zur Beantragung und Verwaltung der Zutrittsberechtigungen abbilden. Das kann die Flexibilität liefern, um jederzeit Prozesse an sich neue Gegebenheiten anzupassen oder neue Prozesse zu definieren.

Eine wesentliche Funktion des Berechtigungsmanagements ist die Ermittlung und Bereitstellung aller Berechtigungsobjekte wie Sicherheitsbereiche, Zutritts- und Zeitprofile. Da es keine Standardisierung in Bezug auf Darstellung und Austausch solcher Objekte gibt, sind oftmals herstellerspezifische Konnektoren zur Anbindung der Zutrittskontrollsysteme an das Berechtigungsmanagementsystem erforderlich. Im Berechtigungsmanagementsystem können die Informationen aus den Zutrittskontrollsystemen erweitert und detaillierter beschrieben werden. So kann beispielsweise definiert werden, ob eine Genehmigung für einen Sicherheitsbereich erforderlich ist, wer die verantwortliche Person ist und wer ihr Stellvertreter.

‚Virtuelle Sicherheitsbereiche‘

Zusätzlich können ‚virtuelle Sicherheitsbereiche‘ aus den Terminalgruppen unterschiedlicher Zutrittskontrollsysteme gebildet werden. Ein Beispiel: Der Mitarbeiter eines internationalen Unternehmens arbeitet in Deutschland. Er soll kurzfristig für einen Zeitraum von zwei Monaten an einem Projekt in der Schweizer Niederlassung in Zürich mitarbeiten und benötigt deshalb die Zutrittsberechtigung für die Gebäude am Schweizer Standort; idealerweise werden die Berechtigungen am deutschen Standort für diesen Zeitraum entzogen. Alle Mitarbeiter haben einen einheitlichen Ausweis für die elektronische Zutrittskontrolle. An den Standorten werden Zutrittskontrollsysteme unterschiedlicher Hersteller eingesetzt. Der Mitarbeiter oder ein zuständiger Sachbearbeiter beantragt über ein elektronisches Formular den Arbeitsplatzwechsel. Er wählt den neuen Standort und das Gebäude sowie den Zeitraum der Tätigkeit. Ein zentrales Berechtigungsmanagementsystem ermittelt automatisch die erforderlichen Zutrittsberechtigungen. Abhängig von diesen Berechtigungen werden automatisch ein oder mehrere elektronische Genehmigungsprozesse gestartet. Nach dem Erhalt aller notwendigen Genehmigungen werden die Berechtigungen automatisch an das Zutrittskontrollsystem in der Schweiz übertragen. Der Mitarbeiter und gegebenenfalls auch sein Vorgesetzter werden per E-Mail informiert. Das Berechtigungsmanagementsystem übernimmt ebenfalls die temporäre Sperrung und Aktivierung der Berechtigungen an den beiden Standorten. Alle Prozesse werden dokumentiert und können jederzeit einfach nachverfolgt werden.

Flexible Einführung möglich

Über eine zentrale Plattform können Anwendungen flexibel eingeführt und entsprechend der geschäftlichen Anforderungen sukzessive erweitert werden. Sie bietet zum einen standardisierte Mechanismen und Konnektoren zum Erstellen und Verwalten verschiedenster Identitäten für Public Key Infrastructures (PKI) oder RFID-Systeme. Zusätzlich ist es möglich, kundenindividuelle Information Asset Management-Lösungen zu entwickeln. So kann es für ein Unternehmen sinnvoll sein, zuerst eine Anwendung für das zentrale Kartenmanagement einzuführen. Im Anschluss können dann zum Beispiel PKI-Funktionalitäten zum Verwalten elektronischer Zertifikate implementiert werden. Danach folgen weitere Anwendungen, etwa für das Passwort-Management oder eben das Berechtigungsmanagement.


Das könnte Sie auch interessieren:

Sollte Quantentechnologie einmal verfügbar sein, könnte sich das Thema IT-Sicherheit deutlich verändern. Denn Cyberkriminelle dürften sich dann vor allem auf Endpunktangriffe und Social Engineering konzentrieren.‣ weiterlesen

Jede hinreichend komplexe Software dürfte eine unbekannte Anzahl von Fehlern beinhaltet. Zwar existieren Verfahren zur Schätzung der Anzahl dieser Fehler aus Erfahrungswerten, präzise lassen sie sich aber weder quantifizieren noch vollständig lokalisieren.‣ weiterlesen

Haltian hat einen End-to-End-Smart-Factory-Service vorgestellt. Der Dienst kombiniert die IoT-Plattform von Thingsee mit industrietauglichen umgerüsteten Sensoren und AWS IoT Greengrass Edge Computing sowie Private-LTE-Unterstützung.‣ weiterlesen

Die Fachkonferenz Smart MES bringt Produktionsleiter, Werkverantwortliche und Fertigungs-IT aller Unternehmensgrößen zusammen.‣ weiterlesen

Das Joint Venture der beiden Konzerne Osram und Continental stand vor der Aufgabe, eine völlig neue IT-Infrastruktur einzurichten. Teil des Projektes beim globalen Unternehmen war es, einen Service Desk samt Managementsoftware einzurichten - in zwölf Tagen.‣ weiterlesen

Mit Maximilian Brandl hat sich das SCM-Projekthaus Salt Solutions Verstärkung für den Vorstand ins Haus geholt.‣ weiterlesen

Bill McDermott tritt als CEO der SAP SE zurück. Dies gab der Walldorfer Softwarekonzern am Freitag bekannt. Als Nachfolger sollen nun Jennifer Morgan und Christian Klein das Unternehmen als Doppelspitze führen.‣ weiterlesen

Crate.io ist Entwickler und Anbieter der für den Einsatz in IIoT-Umgebungen ausgelegten Datenbank CrateDB.‣ weiterlesen

In Workshops und Vorträgen befassen sich die Teilnehmer beim Mittelstandsforum der All for one Group am 21. November in Ulm u.a. mit den Themen New Work, Cybersecurity und Compliance sowie Internet of Things und Machine Learning. ‣ weiterlesen

Kaum eine Veranstaltung zu Industrie 4.0 kommt ohne den Verweis auf Predictive Maintenance aus. Zurecht, denn KI-basierte Vorhersagemodelle führen zusammen mit der Auswertung von Maschinendaten in der Praxis zu oft deutlich besserer Produktionsqualität.‣ weiterlesen

Simcon hat angekündigt, im Dezember 2019 die Version 12 von Cadmould auszuliefern. Diese soll für die Entwicklung von Kunststoff-Spritzgießteilen und Werkzeugen zu ihrer Herstellung neue Funktionen sowie eine deutlich intuitivere Handhabung bereit halten.‣ weiterlesen

Anzeige
Anzeige
Anzeige