Access Management: Unterschied zwischen den Versionen
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
<itpmch><title>Access Management | IT Process Wiki</title> | <itpmch><title>Access Management | IT Process Wiki</title> | ||
<meta name="keywords" content="itil access management, access management itil, access management" /> | <meta name="keywords" content="itil access management, access management itil, access management" /> | ||
<meta name="description" content="ITIL Access Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Access Management: Rollen, Checklisten, KPIs..." /> | <meta name="description" content="ITIL Access Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Access Management: Rollen, Checklisten, KPIs ..." /> | ||
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Access_Management" /> | |||
<meta property="og:title" content="Access Management | IT Process Wiki" /> | |||
<meta property="og:description" content="ITIL Access Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Access Management: Rollen, Checklisten, KPIs ..." /> | |||
<meta property="og:site_name" content="IT Process Wiki - das ITIL®-Wiki"> | |||
<meta property="og:type" content="article" /> | |||
<meta property="article:publisher" content="https://www.facebook.com/itprocessmaps" /> | |||
<meta property="fb:admins" content="100002035253209" /> | |||
<meta property="fb:admins" content="100002592864414" /> | |||
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/4/46/Itil-access-management.jpg" /> | |||
<meta property="og:image:width" content="980" /> | |||
<meta property="og:image:height" content="584" /> | |||
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" /> | |||
</itpmch> | </itpmch> | ||
<imagemap> | <imagemap> | ||
| Zeile 11: | Zeile 23: | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
<p> </p> | <p> </p> | ||
'''<span id="Überblick">Ziel:</span>''' <html><span itemprop="description"><i | '''<span id="Überblick">Ziel:</span>''' <html><span id="md-webpage-description" itemprop="description"><i>ITIL Access Management</i> bewilligt autorisierten Anwendern das Recht, einen Service zu nutzen und unterbindet gleichzeitig den Zugriff für unautorisierte Anwender. Access Management führt im Wesentlichen Vorgaben aus, die im Information Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.</span></p> | ||
<p><b>Deutsche Bezeichnung</b>: | <p><b>Deutsche Bezeichnung</b>: Access Management</p> | ||
<p><b>Teil von</b>: <a | <p><b>Teil von</b>: <a href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Operation_-_Servicebetrieb" title="ITIL Service Operation - Servicebetrieb">Service Operation (Servicebetrieb)</a></html> | ||
'''Prozess-Verantwortlicher''': [[Access Management#Access Manager|Access Manager]] | '''Prozess-Verantwortlicher''': [[Access Management#Access Manager|Access Manager]] | ||
| Zeile 28: | Zeile 39: | ||
<p> </p> | <p> </p> | ||
[[Image:Itil-access-management.jpg|right|thumb|370px|alt=Access Management ITIL|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_access_management_itilv3.pdf ITIL Access Management]]] | [[Image:Itil-access-management.jpg|right|thumb|370px|alt=Access Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-access-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_access_management_itilv3.pdf ITIL Access Management]]] | ||
In '''''ITIL 2011''''' unterstreicht eine neue Schnittstelle zwischen [[Access Management]] und Event Management, dass (einige) [[Event Management#Regeln Event-Kategorisierung Event-Korrelation|Regeln für Event-Kategorisierung und -Korrelation]] vom Access Management entworfen werden sollten - dies ist wichtig, um einen nicht authorisierten Zugriff auf Services aufzudecken. Das Übersichts-Diagramm zu [[Media:Itil-access-management.jpg|ITIL Access Management (.JPG)]] illustriert die wichtigsten Schnittstellen des Prozesses (''siehe Abbildung 1''). | In '''''ITIL 2011''''' unterstreicht eine neue Schnittstelle zwischen [[Access Management]] und Event Management, dass (einige) [[Event Management#Regeln Event-Kategorisierung Event-Korrelation|Regeln für Event-Kategorisierung und -Korrelation]] vom Access Management entworfen werden sollten - dies ist wichtig, um einen nicht authorisierten Zugriff auf Services aufzudecken. Das Übersichts-Diagramm zu [[Media:Itil-access-management.jpg|ITIL Access Management (.JPG)]] illustriert die wichtigsten Schnittstellen des Prozesses (''siehe Abbildung 1''). | ||
| Zeile 139: | Zeile 150: | ||
<p> </p> | <p> </p> | ||
== | ==Anmerkungen== | ||
<html>Von:  Stefan Kempter <a rel="author" href="https://plus.google.com/111925560448291102517/about"><img style="margin:0px 0px 0px 0px;" src="/skins/Vector/images/itpm/bookmarking/gplus.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf Google+" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</p> | |||
< | <p> </p> | ||
</ | |||
<p><small> | <p><small> | ||
| Zeile 176: | Zeile 171: | ||
</span> | </span> | ||
</small></p> | </small></p> | ||
</ | |||
<!-- define schema.org/WebPage --> <span itemscope itemtype="https://schema.org/WebPage" itemref="md-webpage-description"> | |||
<meta itemprop="alternativeHeadline" content="ITIL Access Management" /> | |||
<meta itemprop="name" content="Access Management" /> | |||
<link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Access_Management" /> | |||
<meta itemprop="inLanguage" content="de" /> | |||
<link itemprop="citation" href="https://wiki.en.it-processmaps.com/index.php/Access_Management" /> | |||
<link itemprop="citation" href="https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_del_Acceso" /> | |||
<meta itemprop="Headline" content="Access Management" /> | |||
<link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Operation_-_Servicebetrieb" /> | |||
<link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/4/46/Itil-access-management.jpg" /> | |||
<link itemprop="author" href="https://plus.google.com/111925560448291102517/about" /> | |||
<meta itemprop="author" content="Stefan Kempter" /> | |||
<meta itemprop="creator copyrightHolder publisher" content="IT Process Maps" /> | |||
</span><p></html> | |||
<!-- Diese Seite liegt in folgenden Kategorien: --> | <!-- Diese Seite liegt in folgenden Kategorien: --> | ||
[[Kategorie:ITIL V3]][[Kategorie:ITIL 2011]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Operation]][[Kategorie:Access Management|!]] | [[Kategorie:ITIL V3]][[Kategorie:ITIL 2011]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Operation]][[Kategorie:Access Management|!]] | ||
<!-- keine Inhalte nach diesem Kommentar! --> | <!-- keine Inhalte nach diesem Kommentar! --> | ||
Version vom 30. Dezember 2016, 12:08 Uhr
Ziel: ITIL Access Management bewilligt autorisierten Anwendern das Recht, einen Service zu nutzen und unterbindet gleichzeitig den Zugriff für unautorisierte Anwender. Access Management führt im Wesentlichen Vorgaben aus, die im Information Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.
Deutsche Bezeichnung: Access Management
Teil von: Service Operation (Servicebetrieb)
Prozess-Verantwortlicher: Access Manager
Prozess-Beschreibung
Access Management ist als neuer Prozess in ITIL V3 (ITIL 2007) hinzugekommen. Aspekte der Informations-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden: Aus Gründen der Informations-Sicherheit ist es ganz besonders wichtig, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf.
In ITIL 2011 unterstreicht eine neue Schnittstelle zwischen Access Management und Event Management, dass (einige) Regeln für Event-Kategorisierung und -Korrelation vom Access Management entworfen werden sollten - dies ist wichtig, um einen nicht authorisierten Zugriff auf Services aufzudecken. Das Übersichts-Diagramm zu ITIL Access Management (.JPG) illustriert die wichtigsten Schnittstellen des Prozesses (siehe Abbildung 1).
Dafür, dass Zugriffsrechte - falls erforderlich - zurückgenommen werden können, sorgt nun eine dedizierte Aktivität.
Zudem wird in ITIL 2011 klar darauf hingewiesen, dass in den Prozessen Request Fulfilment und Incident Management die Autorisierung des Anfragenden geprüft werden muss.
Teil-Prozesse
ITIL Access Management umfasst die folgenden Teil-Prozesse:
Verwalten von Anwender-Rollen und Berechtigungs-Profilen
- Prozessziel: Sicherstellen, dass der Katalog der Benutzer-Rollen und Berechtigungs-Profile zur Palette der IT-Services und Anwendungssysteme passt, sowie Verhindern einer ungewollten Anhäufung von Zugriffs-Berechtigungen.
Bearbeiten von Berechtigungs-Anträgen
- Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von Zugriffsrechten und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird.
Definitionen
Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in Access Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:
Anforderungen für Benutzer-Rollen
- Anforderungen aus Geschäftssicht an den Katalog oder die hierarchische Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind.
Antrag zur Benutzer-Einrichtung
- Ein Antrag zur Einrichtung, Änderung oder Löschung eines Benutzers, identifiziert durch eine Benutzer-ID.
Benutzer-Berechtigungs-Antrag
- Ein Antrag auf Einrichtung, Änderung oder Löschung von Rechten zum Zugriff auf bestimmte Services oder Systeme.
Benutzer-Rolle
- Eine Rolle aus einem Katalog oder einer hierarchischen Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind.
User Identity Record
- Ein Datensatz mit allen Informationen, die einen Anwender bzw. eine Person identifizieren. Er wird zur Vergabe von Berechtigungen an diesen Anwender oder diese Person verwendet.
User Role Access Profile (Berechtigungsprofil)
- Ein Datensatz, in dem definiert ist, auf welche Weise und in welchem Umfang Anwender Zugriff auf Services, Daten oder andere Assets haben. Berechtigungsprofile tragen zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und anderen Assets bei, indem sie die Nutzung bestimmter Anwendungssysteme freigeben und festlegen, auf welche Daten Computeranwender lesend bzw. schreibend zugreifen können.
Zugriffsrechte
- Ein Datensatz, der festlegt, auf welche Services ein Benutzer zugreifen kann. Diese Festlegung wird erreicht, indem einem Benutzer (identifiziert durch seine Benutzer-ID) eine oder mehrere Benutzer-Rollen zugewiesen werden.
Rollen | Verantwortlichkeiten
Access Manager - Prozess-Verantwortlicher
- Der Access Manager bewilligt autorisierten Anwendern das Recht, einen Service zu nutzen und unterbindet gleichzeitig den Zugriff für unautorisierte Anwender. Er führt im Wesentlichen Vorgaben aus, die im Information Security Management definiert worden sind.
| Verantwortlichkeits-Matrix: ITIL Access Management | |
| ITIL-Rolle / Teil-Prozess | Access Manager |
|---|---|
| Verwalten von Anwender-Rollen und Berechtigungs-Profilen | A[1]R[2] |
| Bearbeiten von Berechtigungs-Anträgen | AR |
Erläuterungen
[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Access Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.
[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in Access Management.
Prozess-Implementierung: Anmerkung
Für die Implementierung von Access Management gibt es eine Reihe von unterschiedlichen Ansätzen. Die ausgewählte Methodik kann, je nach Größe des Unternehmens, sehr komplex werden. ITIL kann deshalb in diesem Bereich keine detaillierten Beschreibungen aller Aspekte des Access Managements liefern.
Klar definierte Schnittstellen zwischen den Kundenprozessen und Access Management sind unabdingbar, um hohe Sicherheitsstandards zu erreichen. Typischerweise werden die Verantwortungen beider Seiten in einer spezifischen Informationssicherheits-Richtlinie geregelt: Dort wird z.B. festgelegt, dass der Personalbereich das Access Management umgehend informiert, wenn Mitarbeiter ins Unternehmen eintreten oder es verlassen.
Anmerkungen
Von: Stefan Kempter 
, IT Process Maps.
Überblick › Prozess-Beschreibung › Teil-Prozesse › Definitionen
