Keiner hat den Überblick, wer was macht und darf

 

Situation

Tausende Mitarbeiter in unterschiedlichsten Organisationseinheiten mit unterschiedlichsten Aufgaben. Jeder nutzt mindestens einen PC oder Laptop und muss auf Daten und Anwendungen der unterschiedlichsten Plattformen zugreifen. Zugriffsberechtigungen werden einmal erteilt und es wird nie wieder in Frage gestellt, ob sie aufgrund geänderter Rahmenbedingungen noch notwendig sind.

 

Lösungsansatz

Wir haben ein pragmatisches Rollen- und Berechtigungskonzept erstellt. Vom Eintritt bis zum Ausscheiden eines Mitarbeiters aus dem Unternehmen werden alle Veränderungen in den Zugriffsberechtigungen aktualisiert. Hierzu gehören die Berechtigungen für den Zugriff auf Daten der Organisationseinheiten, der Projektdokumentationen, der internen Datenbanken, der RACF-Profile für Hostsysteme, der Zugriff auf Kundendaten.  

"Ein Musterprofil wurde immer wieder verwendet, obwohl individuelle Zugriffsmuster notwendig sind"