English

Q&A

Was bietet daccord?

daccord bietet Ihrem Unternehmen Sicherheit und Transparenz bei System- und Zugriffsrechten. Dabei stellt daccord einen gesamtheitlichen Überblick über Benutzer und deren Rechte in angeschlossenen Systemen dar. In der daccord-Datenbank werden die Informationen über die Rechtestrukturen gespeichert, die dadurch jederzeit abrufbar sind. Auch auf historische Datenbestände kann  zurückgegriffen werden. Ihre Vorteile mit daccord im Überblick:

  • Risikominimierung durch transparente Rechtestrukturen
  • Langfristige Auswertung von Zugriffsberechtigungen in allen Systemen (Continous Auditing)
  • Aktuelle und verständliche Darstellung von Rechtestrukturen
  • Erfüllung gesetzlicher Anforderungen durch Bereitstellung von Berechtigungsprotokollen
  • Automatische Anzeige von Rechteverletzungen
  • Kontrolle der Einhaltung zur Funktionstrennung (SoD - Segregation of Duties)
  • Reduzierung der Kosten für aufwendige Rechteanalysen
  • Transparente Darstellung von genutzten und ungenutzten Lizenzen

Warum sollte mein Unternehmen daccord einsetzen?

Viel zu oft fehlt der Überblick, wer eigentlich mit welchen Berechtigungen auf welche Daten zugreifen kann. Dabei unterliegt gerade diese Problematik strengen gesetzlichen Auflagen (z.B. Sarbanes-Oxley, EuroSOX, BDSG, uvm.) und/oder firmeninternen Richtlinien.

Neben den Gesetzesverstößen besteht die Gefahr von Wirtschaftskriminalität, wenn zum Beispiel ein Mitarbeiter das Unternehmen verlässt und die Zugriffsrechte auf Systeme, die sensible Daten beinhalten, nicht sofort gekappt werden. Die Gefahr der Wirtschaftskriminalität wird vom Mittelstand weiterhin stark unterschätzt.

daccord schafft auch finanzielle Vorteile. Zum Beispiel werden ungenutzte Lizenzen aufgezeigt, die aufgrund von Mitarbeiterfluktuation nicht mehr genutzt werden und informiert die zuständigen Verantwortlichen.

Für die Einhaltung welcher Gesetzestexte ist daccord hilfreich?

Nationale und internationale Gesetze schreiben Unternehmen vor, die Zugriffsrechte zu kontrollieren. daccord unterstützt bei der Umsetzung von Gesetzesvorgaben und internen Richtlinien und stellt geforderte Informationen automatisiert bereit. Relevante Gesetze sind zum Beispiel:

  • Sarbanes-Oxley Act
  • EuroSOX
  • §9 BDSG
  • GoBS
  • uvm.

Nähere Informationen zu den Gesetzen finden Sie hier.

Kann daccord auch von Mitarbeitern außerhalb der IT, ohne technisches Know How, bedient werden?

Für die Nutzung des daccord User Frontends muss der Anwender nicht über technisches Wissen verfügen. Die in daccord vorliegenden Informationen über Persons (Personen), User (Benutzer), Rights (Rechte) und Relations (Beziehungen) werden übersichtlich und plausibel für den Endanwender in einem webbasierten User Frontend dargestellt. Der Zugang zum User Frontend findet einfach mit der Anmeldung und Authentisierung gegen Novell eDirectory oder Microsoft Active Directory statt.

Gibt es eine benutzerfreundliche Ansicht für Administratoren?

Das umfangreiche Admin Frontend von daccord bietet die Möglichkeit alle Komponenten des Systems zu administrieren, sprich zu konfigurieren und zu verwalten. Collector- und Notification Groups, in denen die verschiedenen Collectoren und Notifications in Gruppen systematisch angeordnet werden können, ermöglichen eine klare Darstellung. 

Die selbst erklärende Benutzeroberfläche des Admin Frontends dient der Konfiguration des Systems, sowie Aktivierungen, Deaktivierungen und Zuordnungen.

Können firmeninterne Richtlinien ebenfalls von daccord überwacht werden?

daccord stellt nicht nur die vom Gesetzgeber geforderten Berechtigungsnachweise automatisiert bereit, sondern kann auch innerbetriebliche Anforderungen individuell berücksichtigen. Beispielsweise können externe Mitarbeiter, die über einen bestimmten Zeitraum oder ein bestimmtes Projekt für innerbetriebliche Systeme Berechtigungen erhalten, schneller überprüft werden. Es besteht die Gefahr, dass die Zugriffsrechte in den Systemen auch nach Beendigung des Projektes bestehen bleiben. daccord würde Alarm schlagen, wenn ehemalige oder externe Mitarbeiter noch nach Verlassen des Unternehmens Berechtigungen besitzen. Außerdem können im Falle von Abweichungen bestimmte Handlungen, wie zum Beispiel die Benachrichtigung des zuständigen Verantwortlichen, konfiguriert werden, um die Sicherheitslücken ganz zu schließen. Teilen Sie uns einfach mit, welche Anforderungen Sie an Ihre Zugriffsberechtigungen haben - wir werden dies bei der Installation Ihres daccords berücksichtigen!

Inwieweit kann daccord helfen, IT-Ausgaben zu reduzieren?

Neben den Aspekten der Sicherheit, indem Ihr Unternehmen eine Übersicht über die Rechtestrukturen erhält, schafft daccord auch konkrete finanzielle Vorteile. So werden zum Beispiel ungenutzte Lizenzen von daccord erkannt und aufgezeigt, die aufgrund von Mitarbeiterfluktuationen nicht mehr genutzt werden. Als nächsten Schritt leitet daccord vom Unternehmen individuell festgelegte Handlungen ein, wie beispielsweise die Benachrichtigung des zuständigen Verantwortlichen. Da daccord außerdem mit allen Unternehmenssystemen verknüpft werden kann, können Sie auf weitere Software verzichten, um Ihre Zugriffsrechte zu überprüfen. Auch die Beauftragung externer Dienstleister für aufwändige Berechtigungsanalysen ist nicht notwendig.

Welche Kunden haben daccord bereits im Einsatz?

Wir haben sehr zufriedene Kunden, die sich von den Leistungen von daccord überzeugt haben, darunter Bilfinger Berger Facility Services GmbH, ReiseBank AG und der Deutsche Wetterdienst.

Wo erhalte ich weitere Informationen zu daccord?

Für weitere Informationen können Sie sich gerne an unsere Ansprechpartner wenden, die Ihnen jederzeit zur Verfügung stehen.

Haben Sie sich schon unsere daccord - Demoversion angesehen? Testen Sie daccord und überzeugen Sie sich selbst!

Welches Budget muss ich für die Installation von daccord bereithalten?

Bitte fragen Sie unsere Ansprechpartner nach preislichen Informationen. Wir machen Ihnen gerne ein Angebot.

Wo kann ich bestellen?

Wir freuen uns sehr, dass Sie sich von daccord überzeugt haben. Bitte wenden Sie sich für eine Bestellung an unsere Ansprechpartner.

Was sagen die Experten?

KPMG hat die Instrumentarien der Unternehmen, um Wirtschaftskriminalität aufzudecken untersucht und herausgefunden, dass mittlerweile IT-Prüfsoftware zwar genutzt, deren Einsatz jedoch als gering eingestuft werden kann. Alarmierend ist, dass nur knapp 50% der befragten Unternehmen verstärkt Maßnahmen zur Verhinderung des Verlustes von sensiblen Informationen ergriffen hat. Im Vergleich zu 2006 haben vor allem Monitoringsysteme unter Einbeziehung von Frühwarnindikatoren in den Unternehmen an Bedeutung gewonnen. Jedoch empfiehlt sich spezielle Prüfsoftware, gerade im Hinblick auf die heutige Datenflut in Unternehmen. Immerhin beträgt der Schaden durch die Verletzung von Geschäfts- oder Betriebsgeheimnissen einen Wert in dreistelliger Millionenhöhe. Demnach sollte darauf geachtet werden, wer im Unternehmen welche Zugriffsrechte besitzt und diese sollten rechtzeitig gekappt werden, falls ein Mitarbeiter die Funktion wechselt oder das Unternehmen verlässt. Das Ergebnis wird auch gedeckt von den Ergebnissen einer Studie der Arbeitsgemeinschaft für Sicherheit und Wirtschaft. Danach haben 74 Prozent der Firmen schützenswertes Know How, wobei lediglich 32 Prozent über ein Konzept zum Schutze dieses Know Hows verfügen. daccord bietet die nötige IT-Sicherheit und Transparenz, die Systeme vor unerlaubten Zugriffen zu schützen.

Kontakt

info@daccord.de

+49 (0) 69 85 00 02-0
Newsletter

Haben Sie Fragen und benötigen mehr Informationen zu daccord?

Dann rufen Sie uns an oder schreiben Sie eine Email!