English

Ihre Vorteile

Risikominimierung durch transparente Rechtestrukturen

Nach aktuellen Studien sind Zugriffsrechte meist die größte Schwachstelle im Unternehmen. daccord bietet Ihnen Sicherheit und Transparenz bei der Vergabe von Zugriffsrechten und kann dadurch Risiken erheblich minimieren. 

Mit daccord können Sie Ihre Rechtestrukturen innerhalb der Systemlandschaft im Unternehmen in strukturierten Reports, zum Beispiel im PDF-Format oder ineinem speziell entwickelten User Frontend anzeigen lassen und damit jederzeit kontrollieren. Dem Missbrauch von Daten oder fehlerhafte Rechtevergaben werden vorgebeugt, Compliance-Grundsätze werden beachtet. Ein weiterer Vorteil: daccord kann herstellerunabhängig auf sämtliche Systeme zugreifen.

Langfristige Auswertung von Zugriffsrechten in allen Systemen (Continuous Auditing)

daccord liefert Ihnen eine langfristige und stets aktuelle Systemauswertung. Ihre Daten werden aus sämtlichen Systemen innerhalb Ihrer IT-Landschaft gesammelt und in der daccord-Datenbank gespeichert. So können Sie auch historische Daten immer wieder abrufen. Missverständnisse darüber wer, zu welchem Zeitpunkt Zugriffe auf bestimmte Anwendungen hatte, treten dann gar nicht erst auf und ihr Unternehmen ist im Bereich Access Governance abgedeckt.

Aktuelle und verständliche Darstellung von Rechtestrukturen

daccord stellt die Rechtestrukturen innerhalb Ihrer IT-Landschaft verständlich dar, vereinfacht die Übersicht der Zugriffsrechte auf sämtliche angeschlossene Systeme und schützt vor ungewollten Datenzugriffen. Dazu fließen die Informationen über Ihre Rechtestrukturen in die daccord-Datenbank ein, die alle Informationen sammelt und stellt sie über Reports den Verantwortlichen zur Verfügung. Diese Reports sind tabellarisch aufgestellt und können beispielweise in einer Email oder als Anhang einer Email versendet werden.

Erfüllung gesetzlicher Anforderung durch Auswertung von Berechtigungen

Unternehmen haben oft viel zu wenig Überblick über den Zustand der Zugriffsrechte in den Systemen. Dabei unterliegt gerade diese Problematik strengen gesetzlichen Auflagen und/oder internen Richtlinien. Gesetze wie Sarbanes-Oxley, EuroSOX, das Bundesdatenschutzgesetz oder die Grundsätze des Internen Kontrollsystems (IKS) schreiben den Unternehmen vor ihre Rechtestrukturen zu kennen und sie zu überprüfen. daccord gleicht den Ist-Bestand der Zugriffsberechtigungen mit dem Soll-Bestand ab und kann im Falle von Abweichungen Workflows anstoßen. Zusätzlich kann ein Rollenmodell hinterlegt werden, das eine Überprüfung der tatsächlichen Berechtigungen mit den vergebenen Rollen ermöglicht. Auf Knopfdruck kann die Konformität der Berechtigungen zur Rolle des Mitarbeiters im Unternehmen überprüft werden (Konformitätsprüfung). Lesen Sie mehr über die gesetzlichen Vorschriften!

Automatische Anzeige von Rechteverletzungen

In Unternehmen sind Veränderungen an der Tagesordnung. Besonders die Mitarbeiterfluktuation kann zu großen Sicherheitslücken führen, da Mitarbeiter, die das Unternehmen verlassen oder in andere Abteilungen wechseln, oft noch Berechtigungen aus ihren alten Positionen besitzen. Besser bekannt ist dieses Problem unter dem Begriff Azubi-Syndrom, schließlich sind es die Auszubildenden, die verschiedene Abteilungen durchlaufen und somit die unterschiedlichsten Rechte anhäufen. Die IT erfährt von Veränderungen meist ganz zum Schluss und springt oft erst dann ein, wenn es schon zu spät ist. daccord gleicht regelmäßig den Ist- und den Sollbestand der Zugriffsrechte ab. Anhand von Reports können die verantwortlichen RightsManager die Rechte kontrollieren und eventuelle Sicherheitslücken rechtzeitig schließen.

Kontrolle der Einhaltung von Funktionstrennungen (SoD - Segregation of Duties)

Viele Gesetze und interne Regelungen erfordern Funktionstrennungen (Segregation of Duties). Aufgabe der Funktionstrennung ist es, kriminelle Handlungen durch Mitarbeiter zu verhindern, in dem die Aufgaben der verschiedenen Funktionen getrennt gehalten werden. Beispielsweise dürfen Mitarbeiter der Kreditorenbuchhaltung nicht auch Zugriffsrechte auf Systeme und Anwendungen der Debitorenbuchhaltung haben. daccord deckt die Abweichungen zu solchen Regelungen auf und alarmiert die Verantwortlichen entsprechend.

Reduzierung der Kosten für aufwendige Berechtigungsanalysen

Rechtestrukturen innerhalb einer komplexen IT-Infrastruktur zu analysieren, kostet Zeit und Geld. Mühsam müssen die einzelnen Systeme von der IT-Abteilung oder von externen Dienstleistern untersucht werden, um die Rechtestrukturen aufzuzeigen. Ein Aufwand, der nicht sein muss!

daccord vereinfacht Ihnen die Darstellung von Rechtestrukturen und entlastet Ihre zuständigen Mitarbeiter.

Rollenbasierte Zugriffskontrolle (Role Based Access Control)

Verschiedene Funktionen in Ihrem Unternehmen können verschiedenen Rollen zugeordnet werden. Um eine Übersicht der verschiedenen Zugriffsrechte - und davon kann es eine Vielzahl geben - zu erhalten, lassen sich mit daccord auch die Berechtigungen in Rollen einteilen. Fängt zum Beispiel ein neuer Mitarbeiter in der Finanzbuchhaltung an, so werden ihm ganz einfach die Rechte für die Rolle eines Finanzbuchhalters zugewiesen. Rechte darüber hinaus, müssen zunächst geprüft werden, da dies die Sicherheit des Unternehmens gefährden kann. Die Überprüfung der Rechtestrukturen wird mit daccord erheblich vereinfacht. 

Zum Download des Whitepapers "100% IT-Compliance durch praxisnahe Access Governance"

Zum Download des Whitepapers "100% IT-Compliance durch praxisnahe Access Governance"

Kontakt

info@daccord.de

+49 (0) 69 85 00 02-0
Newsletter

Haben Sie Fragen und benötigen mehr Informationen zu daccord?

Dann rufen Sie uns an oder schreiben Sie eine Email!

daccord ist sehr flexibel und anpassbar an vorhandene IT-Landschaften. Offene Schnittstellen können für sämtliche Systeme angefragt und entwickelt werden.

Arnim Schmid, Head of IT-Department Network and Services
medac GmbH

daccord ist für uns eine strategische Anwendung, der alle Systeme angeschlossen werden, um eine kontinuierliche Kontrolle aller vergebenen Berechtigungen zu erzielen.

Patrick Baumann, IT-Anwendungsbetreuer und Projektleiter
Reisebank AG

daccord gibt dem DWD die Möglichkeit, schnell und einfach zu überprüfen, wie es um die Zugriffsberechtigungen in den verschiedenen Systemen bestellt ist.

Referat IT-Kommunikation
Deutscher Wetterdienst

Der Arbeitsaufwand vor der Einführung von daccord, Berechtigungen transparent zu machen, war enorm!“ „Was früher Stunden oder Tage gedauert hat, geschieht nun mit einem Mausklick!

Arnim Schmid, Head of IT-Department Network and Services
medac GmbH

Wir hatten auch drei andere Lösungen in der engeren Wahl, aber eine davon unterstützt zum Beispiel nur SAP, das kam für uns nicht in Frage.

Thomas Thürck, Divisional Information Officer
Apleona HSG Facility Management