Wer Rechnungen erfasst, sollte nicht gleichzeitig die Befugnis zur Zahlungsanordnung besitzen. Systemadministratoren sollten nicht auch die Systeme überwachen. Und ein Bankmitarbeiter sollte nicht sowohl Kreditanträge erstellen als auch bewilligen dürfen.

Dies sind nur drei Beispiele für toxische Kombinationen von Berechtigungen: Für sich genommen sind sie unproblematisch  - sie sollten aber nicht in einer Person vereint sein, um Interessenskonflikte und somit Risiken zu vermeiden. Im Identity- und Access-Management (IAM) spricht man hier von der sogenannten Funktionstrennung (Segregation of Duties, kurz: SoD).

Funktionstrennung ist keine einmalige Aufgabe

Die Funktionstrennung ist ein aufwendiger und andauernder Prozess. Er beginnt mit der Identifizierung der konkret für das eigene Unternehmen relevanten Funktionstrennungsanforderungen und endet noch lange nicht bei der Vergabe der in Klassen gebündelten Rollen. 

Denn danach gilt es, die Rollenklassen, die Regeln zwischen den Klassen sowie deren Zuordnung regelmäßig zu kontrollieren und bei Veränderungen anzupassen. Hierfür lässt sich ein Kontrollprozess durch die Abbildung der Funktionstrennungen in einem Tool aufsetzen. Zudem benötigen Unternehmen einen angemessenen Prozess bei Regelverletzungen (Erkennung, Nachverfolgung, Reporting).

Gemeinsam mit unserem Kooperationspartner Beta Systems, dem größten unabhängigen Anbieter von IAM-Unternehmenslösungen in Europa, beschreiben wir in unserem Whitepaper „Funktionstrennung: Kritische Compliance-Anforderungen richtig umgesetzt“ die Treiber und Anforderungen für Funktionstrennung. Dazu zählen gesetzliche Vorgaben und Verwaltungsanweisungen. Aber auch unternehmensinterne Interessen sprechen für eine saubere Funktionstrennung.

In unserem Whitepaper erfahren Sie, 

  • was die technische Funktionstrennung von der organisatorischen Funktionstrennung unterscheidet,
  • welche Vorteile eine klassenbasierte Funktionstrennung bietet,
  • wie Funktionstrennungsregeln erstellt und im IAM effizient umgesetzt werden,
  • wie eine toolgestützte Funktionstrennung in der Praxis aussehen kann (Best-Practices).

Mit KI die Funktionstrennung optimieren

Darüber hinaus werfen die Autoren des Whitepapers einen Blick in die Zukunft: Agile Unternehmensstrukturen und neue Anforderungen werden die Komplexität der Funktionstrennung weiter erhöhen. Außerdem werden Rollen zunehmend abstrakter. Machine Learning kann zukünftig genutzt werden, um Rollen und Berechtigungen effizienter oder gar automatisch zu finden und zuzuordnen. Künstliche Intelligenz (KI) hilft, ressourcensparend toxische Kombinationen zu erkennen und Rollen automatisiert zuzuweisen.

Laden Sie unser Whitepaper „Funktionstrennung: Kritische Compliance-Anforderungen richtig umgesetzt“ hier herunter.