Ein IAM-Assessment steht für Identity and Access Management-Assessment. Es handelt sich um eine Bewertung oder Überprüfung der Identitäts- und Zugriffsverwaltung (IAM) einer Organisation. IAM bezieht sich auf die Praxis des Verwaltens und Kontrollierens der Identitäten von Benutzern und deren Zugriffsrechten auf Systeme, Anwendungen und Daten.
360° Grad Identity and Access Management-Assessment
Wir bringen Ihr IAM auf Kurs!
Ziel eines 360° IAM-Assessments
Ein IAM-Assessment zielt darauf ab, den aktuellen Zustand des IAM-Systems einer Organisation zu bewerten und mögliche Schwachstellen, Risiken oder Verbesserungsmöglichkeiten aufzudecken. Es beinhaltet in der Regel eine gründliche Prüfung der IAM-Prozesse, Richtlinien, Verfahren, Tools und Technologien, die in der Organisation verwendet werden.
Während eines IAM-Assessments können verschiedene Aspekte bewertet werden, wie z.B. die Effektivität der Identitätsverwaltung, die Genauigkeit und Aktualität der Benutzerinformationen, die Zugriffskontrollmechanismen, die Anwendungsintegration, die Überwachung und Auditierbarkeit von Zugriffen sowie die Sicherheit und Compliance im Zusammenhang mit IAM.
Die Ergebnisse eines IAM-Assessments dienen als Grundlage für die Überprüfung oder Festlegung einer individuell auf jeden Kunden abgestimmten IAM-Strategie sowie der schrittweisen Entwicklung und Umsetzung von Governance, Prozessen, Infrastruktur, Lösung und betrieblichen Themen bzw. Verbesserungsmassnahmen in identifizierten dedizierten Themen sowie einer Erhöhung von Sicherheit, Effizienz, Effektivität und Compliance eines Unternehmens.
Vorgehen bei einem 360 Grad IAM-Assessment
Basierend auf unserer über 20-jährigen Erfahrung identifizieren wir gemeinsam mit den wichtigsten Stakeholdern des Kunden die wichtigsten Eckpfeiler und Handlungsfelder einer IAM-Lösung, diskutieren die Optionen und legen gemeinsam die entsprechenden Prioritäten fest:
- Benutzerkreise und Identitätstypen
- Zielsysteme und deren Readiness/Qualitätszustand in Bezug auf IAM
- Geschäftsrollen
- Integration eines allenfalls vorliegenden ITSM-Systems
- Thematik der möglichen Mandantentrennung
- Governance, Compliance und Reporting
- IAM-Organisation
- Single Sign-on (SSO) sowie Multifaktor Authentisierung (MFA)
- Föderation
- Privileged Access Management (PAM)
- Workflow und Self-Service
- Passwort Management
Vertiefung und Detaillierung der gewonnen Erkenntnisse mittels Interviews, Analysen der Mengengerüste, der Datenqualität, der Organisation und der Prozesse.
Abgleich der Befunde und Erkenntnisse mit den best practices.
Ein Abschlussbericht dokumentiert die gefunden Erkenntnisse und Empfehlungen.
Ein Abschlussbericht dokumentiert die gefunden Erkenntnisse und Empfehlungen. In einer Roadmap legen wir Planungsschwerpunkte basierend auf den gemeinsam definierten Prioritäten hinsichtlich der notwendigen Schritte dar.
Ein Business Case zeigt die finanziellen Kosten hinsichtlich Kundenaufwendungen, Unterstützung durch einen externen Partner sowie Software-Lizenzkosten auf.
Nach Abschluss des Assessments erhalten Sie einen umfassenden Bericht mit detaillierten Ergebnissen und Empfehlungen. Dieser Bericht ermöglicht es Ihnen, die Sicherheit und Effizienz Ihres IAM-Systems zu verbessern und Risiken zu minimieren.