English

Lexikon

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 
Abweichung
Die Abweichung ist die Differenz des Ist-Zustandes zum Soll-Zustand. Es kommt vor, dass Mitarbeiter Zugriffsrechte besitzen, die sie aufgrund ihrer Funktion eigentlich nicht haben dürften (zu viele Rechte besitzen) oder nicht ausreichend Berechtigungen haben, um ihre Funktion zu erfüllen (zu wenig Rechte besitzen).
Access Control
Access Control (dt. Zugriffskontrolle) ist die Überwachung der Zugriffe auf bestimmte Systeme oder Anwendungen.
Access Governance
Access Governance (dt. etwa Regeln zum Berechtigungsmanagement) ist die strukturierte Kontrolle und Überprüfung von Zugriffsrechten. Um Risiken innerhalb der Rechtevergaben vorzubeugen, verlangen Compliance-Anforderungen, nationale und internationale Gesetze sowie unternehmensinterne Richtlinien einen umfassenden Schutz für alle Zugriffsprozesse. Die Gefahr ist zu groß, dass sensible Daten in die falschen Hände geraten. Es geht den Unternehmen bei der Access Governance nicht mehr nur schlicht um die Userverwaltung und Kostensenkung, sondern vielmehr um die Verminderung des Manipulationsrisikos.
Access Management
Das Access Management (dt. Berechtigungsmanagement) bewilligt autorisierten Anwendern das Recht, auf ein System oder eine Anwendung zugreifen zu können. Dabei wird unautorisierten Usern der Zugriff verweigert, um Risiken zu vermeiden.
Account
Bei einem Account (dt. Konto) handelt es sich um ein Benutzerkonto, das auf die Systeme zugreifen kann. Der Account ist damit ein Zugriffsrecht auf ein bestimmtes System. Es kann zwischen den aktiven und inaktiven Accounts unterschieden werden. Inaktive Benutzerkonten entstehen durch Mitarbeiterfluktuation, wenn zum Beispiel ein Mitarbeiter das Unternehmen verlässt oder die Abteilung wechselt.
Admin Frontend
Für administrative Tätigkeiten steht ein umfangreiches Admin Frontend zur Verfügung. Hierüber können alle Komponenten des Systems administriert werden. Zum Beispiel kann ein Collector mit anderen Parametern versehen oder ein ganz neuer Collector in das daccord-System hinzugefügt werden.
Administrator
Ein Administrator hat erweiterte Benutzerrechte, um IT-Systeme zu verwalten, zu modifizieren und zu steuern.
Azubi-Syndrom
Das Azubi-Syndrom ist ein symbolisches Synonym für das unübersichtliche Rechteanhäufen. Da Lehrlinge in einem Unternehmen meist verschiedene Stationen durchlaufen, sammeln sie somit die meisten Rechte an, die bei den Wechseln von Abteilung zu Abteilung vielfach nicht wieder geschlossen werden.
Collector
Ein Collector (to collect = dt. einsammeln) beinhaltet alle benötigten Informationen, um verwertbare Daten aus einem System zu holen.
Collector Engine
Mithilfe der Collector Engine als Hauptkomponente von daccord, wird der Kontakt zu den verschiedenen Systemen hergestellt, um die Informationen über Persons, User, Rights und Relations zu identifizieren und in das zentrale daccord-System zu übertragen. Die verschiedenen Collectoren können zeitlich gesteuert werden und sind jederzeit beliebig erweiterbar.
CollectorGroups
Die Anzahl an Collectoren ist individuell festlegbar und kann unter Umständen sehr hoch werden. Um eine höhere Anzahl an Collectoren im Admin Frontend sinnvoll und übersichtlich darzustellen, werden sie in den so genannten CollectorGroups angelegt. Die Collectoren werden somit in logische Einheiten eingeteilt.
Compliance
Ein Unternehmen ist IT-Compliant, wenn gesetzliche, unternehmensinterne und vertragliche Regelungen in einer IT-Landschaft eingehalten werden. Das Unternehmen erhält dadurch einen Vorteil bei der Unternehmensbewertung und eine erhöhte Sicherheit. Compliance wird als ein langfristiger und dauerhafter Prozess verstanden. Die Hauptaufgabe, um ein Unternehmen compliant zu machen, besteht vor allem in der Dokumentation und der Analyse der Gefahrenpotentiale. Dafür ist meist die Interne Revision zuständig.
Connectoren
Die Connectoren (to connect = dt. verbinden) stellen eine Verbindung zum Zielsystem her und werden von einem oder mehreren Collectoren genutzt, um die nötigen Informationen aus den Systemen zu holen.
Continous Auditing
Continous Auditing (dt. kontinuierliche Prüfung) beschreibt die kontinuierliche Überwachung und damit auch die Beurteilung und Prüfung der wesentlichen und risikorelevanten Prozesse und Kontrollen im Unternehmen. Damit soll das Kontrollniveau stetig verbessert und dolose, trügerische Handlungen sowie Risiken vermindert werden.
daccord
daccord ist eine Software, die sämtliche Systeme des Unternehmens auf ihre Zugriffsrechte hin überprüfen kann. Dadurch werden die Rechtestrukturen des Unternehmens übersichtlich dargestellt und Rechteverletzungen aufgezeigt.
Datenmodell
Das Datenmodell ist das Ergebnis der Datenaufbereitung und stellt die verschiedenen Beziehungen der in den Systemen agierenden Persons, User, Rights und Relations dar.
Funktionstrennung
Die Funktionstrennung (engl. Segregation of Duties, SoD) legt fest, dass bestimmte Aufgaben eines Geschäftsprozesses nicht durch ein und dieselbe Person eines Unternehmens durchgeführt werden soll. Zum Beispiel dürfen vollziehende (z.B. Einkauf), verbuchende (z.B. Finanzbuchhaltung) und verwaltende (z.B. Lagerverwaltung) Tätigkeiten, die innerhalb eines Unternehmensprozesses vorgenommen werden, nicht in einer Hand vereinigt sein.
Identität
Als Identität wird eine Person, eine Organisation oder eine Ressource bezeichnet, die sich niemals verändert. Mitarbeiter eines Unternehmens beispielsweise, behalten stets ihre für sie charakteristische Identität, die auch durch einen Abteilungswechsel nicht verändert wird.
Notification Engine
Die Notification Engine ist dafür zuständig Benachrichtigungen an von ihr selbstständig ausgewählte Empfänger zu versenden. Dies können entweder zeitlich gesteuerte allgemeine Reports über den Status Quo der Rechtestrukturen sein oder eine Mitteilung über eine Rechteverletzung. Durch die flexible Architektur können die Nachrichten auf verschiedenen Wegen zu den Empfängern gelangen (z.B. per Email oder SMS).
NotificationGroups
Die Anzahl von Notifications (dt. Benachrichtigungen) kann beliebig hoch sein und deshalb unübersichtlich werden. Um eine geordnete Struktur der unzähligen Notifications zu erhalten, können sie in Gruppen, den so genannten NotificationGroups eingeteilt werden.
Nutzer
siehe User
Person
Eine Person (dt. Person) ist eine natürliche Person mit ihren Eigenschaften (Stammdaten). Eine Person kann beliebig viele Useraccounts (dt. Benutzerkonten) in den verschiedenen Systemen und Anwendungen besitzen und somit Zugriff auf diese haben.
PersonManager
Ein Collector kann in der Art konfiguriert werden, so dass er Zuordnungen zwischen Personen importieren kann. Vereinfacht kann man sich den Vorgesetzten eines Teams als PersonManager vorstellen. Eine PersonManager-Zuordnung erlaubt dem Manager im User Frontend die Rechte der ihm zugeordneten Personen einzusehen.
Proxy
Die Zuweisung (Vertretung) zwischen verschiedenen Personen im Sinne einer Vertretungsbeziehung wird als Proxy-Zuweisung bezeichnet.
Recht
siehe Right
Rechtestruktur
Eine Rechtestruktur stellt die Anordnung, wer auf welche Systeme und Anwendungen Zugriff hat, übersichtlich dar.
Relation
Alle Informationen bezüglich der Zuweisung eines Rechts (engl. Right) zu einem Benutzerkonto (engl. User-Account) werden innerhalb des daccord-Systems als Relation (dt. Beziehung) bezeichnet. Dazu gehören sowohl die Rechtezuweisungen an sich, aber auch die Laufzeit der Rechtezuweisung.
Report
Ein Report ist ein Bericht über die Zugriffsrechte innerhalb einer IT-Landschaft im Unternehmen. Der Report kann entweder ausgehend von der jeweiligen Berechtigung erstellt werden, der dann aufzeigt, wer das jeweilige Recht besitzt. Oder ausgehend vom jeweiligen User, stellt der Report dar, welche Rechte dem User zugeordnet sind.
Repository
Das Repository ist ein Zielsystem, in dem User, Rights und Relations hinterlegt sind.
Rezertifizierung
Eine Rezertifizierung ist eine Überprüfung der aktuellen Rechtestrukturen vom jeweiligen RightsManager. Dabei wird festgestellt, ob der Stand der Zugriffsrechte noch korrekt ist. Der RightsManager erhält den Report über den aktuellen Stand der Rechtestrukturen per Notification.
Right
Ein Right (dt. Recht) ist eine Zugriffsberechtigung auf ein bestimmtes System oder eine bestimmte Anwendung.
RightsManager
Ein Collector kann in der Art konfiguriert werden, so dass er Zuordnungen zwischen Personen und Rechten importieren kann. Der so genannte RightsManager erlaubt die Zuordnung im User Frontend die Rechteinhaber des ihm zugeordneten Rechtes einzusehen und zu kontrollieren. Im Falle einer Abweichung vom Soll-Zustand kann der RightsManager entsprechend des vorher festgelegten Workflows reagieren.
Risiko
Ein Risiko ist wortwörtlich eine drohende Gefahr. Im Hinblick auf daccord besteht ein Risiko dann, wenn sensible Daten in die falschen Hände geraten. Dies kann durch unautorisierte Zugriffe auf Unternehmenssysteme geschehen. Um präventiv den Risiken vorzubeugen, sollten Zugriffsrechte nur autorisierten Personen gewährt werden mit strikter Achtung der Funktionstrennung und regelmäßiger Überprüfung (siehe Continous Auditing).
Role Based Access Control
Role Based Access Control (dt. Rollenbasierte Zugriffskontrolle) ist ein Begriff zur Zugriffsrechteverwaltung in einem Unternehmen aufgrund einer Rolle. Zugriffe auf bestimmte Systeme und Anwendungen sollen nur dann gewährt werden, wenn die Funktion im Unternehmen dies auch rechtfertigt.
Rolle
Eine Rolle (engl. Role) richtet sich nach Rechten, Pflichten und Aufgaben der jeweiligen Funktion im Unternehmen. Aufgrund der Funktionstrennung sollten Mitarbeiter nicht alle Aufgaben gleichzeitig übernehmen. Deshalb werden verschiedene Rollen definiert, in die Zugriffsrechte der Mitarbeiter strukturiert eingeteilt werden können.
Rollenzuweisung
Um Ordnung in den Systemen zu schaffen, werden User den verschiedenen Rollen zugeordnet, die dann auch die Rechte festlegen, welche der Mitarbeiter für die Ausübung seiner Funktion benötigt.
Sarbanes-Oxlay Act (SOX)
Der Sarbanes-Oxley Act ist ein amerikanisches Gesetz für US-amerikanische und ausländische Unternehmen, deren Wertpapiere an US-Börsen gehandelt werden, oder deren Wertpapiere in den USA öffentlich angeboten werden sowie für deren Tochterunternehmen. Dem Sarbanes-Oxley Act geht es vor allem darum ein gut funktionierendes Internes Kontrollsystem (IKS) zu etablieren, dass die Korrektheit der Finanzberichterstattung und die erhöhten Haftungsanforderungen an das Management fordert.
Scheduler
Der Scheduler (dt. Planer oder Steuerer) legt fest, wann der nächste Ist-/Soll-Abgleich bezüglich der Rechtestrukturen in den Systemen durchgeführt werden soll. Er kann entweder in einem beliebigen Zeitintervall programmiert werden (z.B. monatlich, wöchentlich, täglich) oder auch manuell angestoßen werden, um jederzeit eine Überprüfung der Systeme zu ermöglichen.
Segregation of Duties (SoD)
siehe Funktionstrennung
Stammdaten
Die Stammdaten sind Daten, die zur Charakterisierung, Identifikation und Klassifikation einer Person dienen und über einen längeren Zeitraum gültig sind.
System
Ein System ist eine Software bzw. Anwendung, in denen eine Person mit individuellen Berechtigungen aktiv ist.
User
Ein User (dt. Benutzer) repräsentiert einen Account (dt. Konto) in den verschiedenen Systemen und Anwendungen über das eine natürliche Person Zugriff auf diese hat.
User Frontend
Das webbasierte User Frontend von daccord dient der Darstellung von Informationen über Persons, User, Rights und Relations für den Anwender. Der Benutzer meldet sich über daccord an, wird authentisiert und kann direkt auf das User Frontend zugreifen, aus dem auch Reports verschickt werden können.
Vertretung
siehe Proxy
Workflow
Ein Workflow ist ein Arbeitsablauf, bei dem die einzelnen Schritte vordefiniert werden. Durch diese Standardisierung werden Wartezeiten verkürzt und die Aufgabe bzw. die Anfrage direkt an die richtigen Personen übertragen.
Zugriffsrecht
Mitarbeiter haben Zugriffsrechte, wenn ihnen erlaubt ist, ein System oder bestimmte Anwendungen für die tägliche Arbeit zu nutzen. Zugriffsrechte sollten nicht willkürlich vergeben werden, da dadurch Sicherheitslücken entstehen.

Kontakt

info@daccord.de

+49 (0) 69 85 00 02-0
Newsletter

Haben Sie Fragen und benötigen mehr Informationen zu daccord?

Dann rufen Sie uns an oder schreiben Sie eine Email!