Die Anzahl der unterschiedlichen Services und Systeme in aktuellen IT Landschaften der Kunden steigen rapide an. „Cross runtime“ Zugriffe von Benutzerkategorien unterschiedlicher Art auf verschiedenste Daten müssen ordnungsgemäß und sicher gewährt werden, egal ob es sich um Mitarbeiter, Hintergrund- und Schnittstellenuser oder externe Dienstleister handelt. Schnell kann ein unübersichtliches, komplexes und ggfs. risikobehaftetes Geflecht aus Berechtigungen, Benutzern und Rollen entstehen. Dies gilt es bei der Bewertung der Risiken der IT-Sicherheit zu betrachten und im Sinne der gesetzlichen sowie internen Vorgaben und Richtlinien zu minimieren.

.

Die nexQuent liefert durch die jahrzehntelange Erfahrung in zahlreichen Security- und Berechtigungsprojekten und mit Ihrer Dynamic Security Suite eine zentrale Identity Management Engine, die zuverlässig die Verwaltung und Administration von unterschiedlichen Benutzerkategorien, digitalen Identitäten und Berechtigungen gem. offiziellen Regularien wie der EU-Datenschutz-Grundverordnung (EU-DSGVO) und der Mindestanforderungen an das Risikomanagement (MaRisk) und BSI Standards gewährleistet. Dies gilt über die gesamte IT-Landschaft hinweg.

Unser Produktportfolio wird ergänzt durch unser DSR – Dynamic Security Recording mit welchem wir projektbezogen aber auch im laufenden User-Lifecycle-Managementprozess sicherstellen, das keine kritischen oder ungewünscht funktionsübergreifenden Rechte (SoD) vergeben werden.  

Sie wollen auf S/4HANA umsteigen? Dann sollten Sie auch Ihre Berechtigungen überarbeiten. Wir unterstützen Sie beim Aufbau eines neuen oder der Anpassung Ihres bisherigen Berechtigungskonzeptes, als auch bei der anschließenden Umsetzung.  

Identity und Access Management ist eines der Spezialthemen der nexQuent Gruppe

Die mit diesem Fachgebiet verbundenen Services gehören (unter anderem) zum Standard des nexQuent Portfolios:
  • Berechtigungsdesign & Redesign Projekte
  • Einführung einer workflowgesteuerten digitalen Benutzeradministration
  • ZBV (CUA) Migrationsprojekte
  • Definition von Neuanlage-, Rollenzuweisungs-, Stilllegungs- und Reaktivierungsprozessen
  • Einführung von Single-Sign-On Szenarien
  • Notfalluser-Management
  • Segregation of Duty (SoD) / Funktionstrennungs-Prüfungen