Computerwoche.de

Autor(en): Jürgen Liebherr, freier Journalist in München.

erschienen in Computerwoche.de am 09.02.2007 um 12:44 Uhr

NIFIS rät zu Identity-Management-Systemen

Die Nationale Initiative für Internetsicherheit NIFIS empfiehlt Unternehmen die Einführung eines Identity-Management-Systems, um somit das Niveau ihrer Datensicherheit zu steigern und höheren Anforderungen aus den gesetzlichen Vorschriften zu entsprechen.

Nach Aussage der NIFIS sollen automatisierte Identity Management Systeme ganz klar die Sicherheit des Unternehmens erhöhen und Transparenz schaffen. Für Zugriffsberechtigungen der eigenen Mitarbeiter auf die verschiedenen Unternehmensapplikationen vom Eintritt in den Betrieb bis nach dem Ausscheiden gäbe es häufig keine klaren Regelungen und Überprüfungsmechanismen. Diese Tatsache öffne dem Missbrauch Tür und Tor. "Die Verwaltung der Zugriffsrechte ist heute eine gewaltige Herausforderung für ein Unternehmen - dies umso mehr, wenn es über Niederlassungen in der ganzen Welt und die entsprechend hohe Mitarbeiterzahl verfügt", sagt NIFIS-Vorstand Dr. Thomas Lapp.

Außerdem besteht aufgrund zahlreicher neuer Vorschriften wie Basel II, dem Bilanzrechtsreformgesetz, dem Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts oder der achten EU-Richtlinie, die dem dem Sarbanes-Oxley-Act ähnlich ist, konkreter Handlungsbedarf. "Zwar verlangt keine Vorschrift direkt die Einführung eines Identity-Management-Systems, doch müssen Unternehmen in der Lage sein, zu jeder Zeit Auskunft darüber zu geben, welche Mitarbeiter Zugriff auf geschäftskritische Daten wie beispielsweise im Zusammenhang mit der Bilanzierung hatten", so Dr. Thomas Lapp. Darüber hinaus müssen historische Daten über Zugangsprivilegien offen gelegt und entsprechende interne Kontrollmechanismen nachgewiesen werden können. Über ein Identity-Management-System ist ein Unternehmen ohne großen Aufwand in der Lage, diesen gesetzlichen Forderungen nachzukommen.

Horst Walther, Hamburg