Audit und Reporting

Zum Nachweis von Rechenschaftspflichten und zur Berichterstattung über die Ergebnisse von IAM-Aktivitäten werden Audit-Daten erzeugt und nachgehalten. Diese dienen zur Darstellung von geforderten Vorschriften, wie die Steuerung der Geschäftsprozesse hinsichtlich der Benutzerzugriffe und Berechtigungen erfolgt.

In regelmässigen Abständen oder bei Bedarf müssen Reports zum aktuellen Status und zur Historie von Informationen in den Datenhaltungen erzeugt werden können.

Die Audit- sowie historischen Daten, die von den IAM-Komponenten erzeugt werden, helfen dabei, die Fragen zu beantworten, die von Auditoren zum Nachweis der Einhaltung der Compliance gestellt werden.

Wer hat im letzten Monat auf Finanzdaten zugegriffen?
Wer hat den Benutzern dafür Zugriffsrechte gegeben?
Wer hat diese Rechte genehmigt? Wann, wo und warum?
 

Bisher mussten für solche Fragen, Audit- und historische Daten aus mehreren Anwendungen ausgewertet werden. Unterschiedliche Audit-Formate, verschiedene Benutzer-Identitäten derselben Person sowie parallele Zeitstränge in den einzelnen Anwendungen erschwerten diese Auswertungen erheblich und machten sie kostenintensiv.

Basierend auf historischen Identitätsdaten und aufgezeichneten Aktivitäten aus den Identity und Access Management Prozessen ermöglicht ein Audit-System die Beantwortung der “W”-Fragen bei Benutzerzugriffen und Berechtigungen.