Download - Identitätsmanagement und Compliance
10.12.2006 Identitätsmanagement und Compliance 1
Identitätsmanagement und Compliance
Ein allgemeiner Überblick über das große Themenfeld Compliance und das Identitätsmanagement als spezielle Anforderung der Compliance
10.12.2006 Identitätsmanagement und Compliance 2
Compliance
betriebswirtschaftliche Bezeichnung für die Einhaltung von Gesetzen und Richtlinien, aber auch freiwilligen Kodizes in Unternehmen.
bedeutendes Element der Corporate Governance.
10.12.2006 Identitätsmanagement und Compliance 3
Corporate Governance
Leitung und Überwachung von Organisationen
Der enge Zusammenhang von Compliance und Corporate Governance wird im Sarbanes Oxley Act deutlich
IT-Governance
10.12.2006 Identitätsmanagement und Compliance 4
Compliance
Sarbanes Oxley Act
(SOX)Basel II
GDPdUIFRS,IAS
International Financial Reporting Standards (IFRS)
International Accounting Standards (IAS)
Die Gesamtheit der Eigen-kapitalvorschriften, die vom Basler Ausschuss für Bankenaufsicht vorge-schlagen wurden
10.12.2006 Identitätsmanagement und Compliance 5
Sarbanes Oxley Act of 2002
Ziel Vertrauen der Anleger in die Richtigkeit der
veröffentlichten Finanzdaten von Unternehmen wiederherstellen. Transparenz
Bezug zu IT Authentifizierungsmechanismen Berechtigungsmanagement (Data-Cleaning) Auditing (Änderungen an einem System loggen) Datenschutz und Datensicherheit
10.12.2006 Identitätsmanagement und Compliance 6
Grundsätze zum Datenzugriff und zur Überprüfbarkeit digitaler Unterlagen
Möglichkeit für die Finanzbehörden im Rahmen von Betriebsprüfungen Zugriffsrechte auf DV-Systeme von Unternehmen zu erhalten
Anforderungen an IT Sichere Datenspeicherung Lückenlose Verfahrensdokumentation
10.12.2006 Identitätsmanagement und Compliance 7
Organisation von Compliance
Verantwortlich muss eine Stelle sein, die unabhängig von bestehenden Hierarchien ist.
Diese Organisationseinheit stellt die vier Grundpfeiler der Compliance auf…
10.12.2006 Identitätsmanagement und Compliance 8
Organisation von Compliance
10.12.2006 Identitätsmanagement und Compliance 9
Zusammenhang Compliance und Identitätsmanagement
10.12.2006 Identitätsmanagement und Compliance 10
Compliance in der öffentlichen Verwaltung
Was denkt ihr?
10.12.2006 Identitätsmanagement und Compliance 11
Identitätsmanagement
Wer weiß was von wem?
10.12.2006 Identitätsmanagement und Compliance 12
Identitätsmanagement
Als Identitätsmanagement wird der zielgerichtete Umgang mit Identität, Anonymität und Pseudonymität bezeichnet.
Identitätsmanagement bedeutet: Person bestimmt selbst über Auftreten gegenüber
Kommunikationspartnern Sie bestimmt, wie anonym und zurechenbar sie in
Erscheinung tritt.
10.12.2006 Identitätsmanagement und Compliance 13
Was ist Identität
Identität ist die Übereinstimmung personenbezogener Daten mit einer natürlichen Person
10.12.2006 Identitätsmanagement und Compliance 14
Wie kann diese Übereinstimmung festgestellt werden?
Wissen Alle Daten, die ausgetauscht werden und keinem Dritten
bekannt sein sollen.
Besitz Daten, die bezeugen, dass man etwas hat. Besitz
berechtigt.
Handeln Personenabhängige Daten, die das System vom Benutzer
erlern und registriert.
Sein Personenbezogene Daten, die eindeutig einer Person
zugeordnet werden können.
10.12.2006 Identitätsmanagement und Compliance 15
Teilidentitäten
Eine Menge von persönlichen Daten eines Benutzers, wobei jeder Benutzer über mehrere Teilidentitäten verfügen kann
10.12.2006 Identitätsmanagement und Compliance 16
Teilidentitäten - Beispiel
10.12.2006 Identitätsmanagement und Compliance 17
Ziele von Identitätsmanagement
Proprietäre Accountverwaltung vermeiden
Erhöhung der IT-Sicherheit (zentrale Speicherung, Absicherung)
Single Sign-On
Bessere Usability Erhöhung der Sicherheit
Self-Care-Prinzip: Informationelle Selbstbestimmung des Nutzers
10.12.2006 Identitätsmanagement und Compliance 18
Komponenten
10.12.2006 Identitätsmanagement und Compliance 19
Mögliche Architektur
10.12.2006 Identitätsmanagement und Compliance 20
Best Practice: Uni Paderborn
Benutzerkontrolliertes Matching Einmalige Migrationsphase (Offline-Matching) Dauerhafte Integration (Online-Matching)
Benutzerkontrollierte Provisionierung Benutzer steuern jede Datenweitergabe
Anlegen von Teilidentitäten
(Dezentralisierung der Administration)
10.12.2006 Identitätsmanagement und Compliance 21
Best Practice: Uni Paderborn
10.12.2006 Identitätsmanagement und Compliance 22
Identitätsmanagement in der öffentlichen Verwaltung
Was denkt ihr? Unterschied zur „privaten Wirtschaft“ Notwendigkeit