Itil Access Management

Zutrittsmanagement für Itil

Richtlinien und Maßnahmen für die Umsetzung von Sicherheits- und Verfügbarkeitsmanagement. Zweck dieses Dokuments ist es, Zweck, Umfang, Grundsätze und Verfahren für den Prozess der Zugangsverwaltung zu definieren. Zugriffsmanagement, Zugriffsmanagement, -, Sicherheitsmanagement. Leitfaden für das Identitätszugriffsmanagement. Zugriffsmanagement | IT-Prozess Wiki Zielsetzung: Das Zugriffsmanagement gewährt berechtigten Benutzern das Recht, einen Dienst zu verwenden, während es verhindert, dass unbefugte Benutzer auf ihn zugreifen.

Mit diesem ITIL-Prozess werden im wesentlichen Spezifikationen ausgeführt, die im Rahmen des Bereichs Informationssicherheitsmanagement festgelegt wurden. Das Zugriffsmanagement wird manchmal auch als Rechtemanagement oder Identitätsmanagement bezeichnet. Die Zugriffsverwaltung wird auch als Rechtemanagement oder Identitätsmanagement oder Identitätsmanagement oder Identitätsmanagement oder Identitätsmanagement oder Identity Management genannt.

Das Access Management wurde in ITIL V3 (ITIL 2007) als neuen Verfahren hinzugefügt. Für die Informationssicherheit ist es besonders bedeutsam, dass nur autorisierte Benutzer ein IT-Service- oder Anwendungssystem nutzen dürfen. Mit ITIL 2011 betont eine neue Benutzeroberfläche zwischen Access Management und Eventmanagement, dass (einige) Vorschriften für die Kategorisierung und Korrelation von Ereignissen vom Access Management entwickelt werden sollten - dies ist für die Erkennung unberechtigter Zugriffe auf Dienste von Bedeutung.

Die Übersichtsgrafik für ITIL Access Management (. JPG) veranschaulicht die wesentlichen Prozessschnittstellen (siehe Bild 1). Darüber hinaus stellt ITIL 2011 eindeutig fest, dass in den Verfahren Anfrageerfüllung und Vorfallmanagement die Berechtigung des Antragstellers überprüft werden muss. Das ITIL Access Management besteht aus den nachfolgenden Teilprozessen: Verfahrensziel: Sicherstellung, dass der Bestand an Benutzerrollen und Berechtigungsprofilen mit dem Spektrum der IT-Services und Applikationssysteme übereinstimmt und eine unerwünschte Kumulation von Zugriffsberechtigungen verhindert wird.

Verfahrensziel: Bearbeitung von Aufforderungen, Zugriffsrechte hinzuzufügen, zu ändern oder zu deaktivieren, und Sicherstellung, dass nur autorisierte Benutzer das Recht erhalten, einen Dienst zu nutzen. Folgende Symbole und Akronyme (Informationsobjekte) werden im Access Management zur Abbildung von Prozessausgaben und -eingängen verwendet: betriebswirtschaftliche Voraussetzungen für den Katalogeintrag oder die Hierarchie aller Benutzerrollen (Benutzertypen).

Die Zugriffsberechtigungen richten sich nach den einem Benutzer zugeordneten Benutzerrollen. Eine Aufforderung zur Begründung, Abänderung oder Löschung von Rechten für den Zugang zu bestimmten Diensten oder Systemen. Dies ist eine Funktion aus einem Produktkatalog oder eine hierarchische Gliederung aller Benutzerrollen (Benutzertypen). Die Zugriffsberechtigungen richten sich nach den einem Benutzer zugeordneten Benutzerrollen. Eine Aufzeichnung aller Daten, die einen Benutzer oder eine Begleitperson identifiziert.

Sie dient dazu, diesem Nutzer oder dieser Personen Rechte zuzuweisen. Eine Aufzeichnung, die festlegt, wie und in welchem Ausmaß Nutzer Zugang zu Diensten, Informationen oder anderen Ressourcen haben. Dies wird durch die Zuordnung einer oder mehrerer Benutzerrollen zu einem Nutzer (identifiziert durch seine Benutzerkennung) ermöglicht.

Mit dem Zugriffsmanager erhalten autorisierte Benutzer das Recht, einen Dienst zu verwenden, und es wird zugleich verhindert, dass nicht autorisierte Benutzer darauf zugreifen können. Es werden im Wesentlichen Spezifikationen durchgeführt, die im Rahmen des Informationssicherheitsmanagements festgelegt wurden. 1 ] A: Rechenschaftspflichtig im Sinne des RACI-Modells: Zuständig dafür, dass das ITIL Access Management als Gesamtprozess richtig und lückenlos abläuft.

2 ] R: Verantwortlicher im Sinne des RACI-Modells: Verantwortlicher für die Durchführung von bestimmten Tätigkeiten im Access Management. Es gibt eine Vielzahl von verschiedenen Konzepten für die Einführung von Access Management. Daher kann ITIL nicht alle Bereiche des Zugriffsmanagements in diesem Zusammenhang detailliert beschreiben. Klare Schnittmengen zwischen Kundenprozessen und Zugangsmanagement sind unerlässlich, um einen hohen Sicherheitsstandard zu gewährleisten.

Sie legt z.B. fest, dass die Personalabteilung das Zugangsmanagement sofort informieren muss, wenn Beschäftigte in das oder aus dem Betrieb einsteigen.

Auch interessant

Mehr zum Thema