Access Management: Unterschied zwischen den Versionen
Aus IT Process Wiki
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
<seo metakeywords="itil access management, access management itil, access management" metadescription="ITIL Access Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Access Management: Rollen, Checklisten, KPIs..." /> | |||
<imagemap> | |||
Image:ITIL-Wiki-english-es.jpg|ES - EN - Access Management|100px | |||
rect 0 0 50 30 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_del_Acceso esta página en español] | |||
rect 50 0 100 30 [https://wiki.en.it-processmaps.com/index.php/Access_Management this Page in English] | |||
desc none | |||
</imagemap> | |||
<br style="clear:both;"/> | |||
== ITIL Access Management: Überblick == | |||
''' | '''Prozessziel''': Autorisierten Anwendern das Recht bewilligen, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Der Access-Management-Prozess führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet. | ||
''' | '''Englische Bezeichnung''': Access Management | ||
'''Teil von''': [[ITIL V3 Service Operation - Servicebetrieb|Service Operation (Servicebetrieb)]] | '''Teil von''': [[ITIL V3 Service Operation - Servicebetrieb|Service Operation (Servicebetrieb)]] | ||
'''Prozess-Verantwortlicher''': [[ | '''Prozess-Verantwortlicher''': [[Access Management#Zusatzinformationen zum Access Management|Access Manager]] | ||
==ITIL | ==ITIL Access Management: Prozess-Beschreibung == | ||
[[Image:Prozess_access_management_itilv3_thumb.jpg|frame|left|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_access_management_itilv3.pdf ITIL Access Management]]] | |||
Access Management ist als neuer Prozess in ITIL V3 hinzugekommen. Aspekte der IT-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden: Aus Gründen der IT-Sicherheit ist es ganz besonders wichtig, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf. | |||
[[Access Management|Access Management nach ITIL V3]] umfasst die folgenden Teil-Prozesse: | |||
<br style="clear:both;"/> | |||
=== Teil-Prozesse === | |||
;Verwalten | ;Verwalten von Anwender-Rollen und Berechtigungs-Profilen | ||
:Prozessziel: Sicherstellen, dass der Katalog der | :Prozessziel: Sicherstellen, dass der Katalog der [[Access Management#Benutzer-Rolle|Benutzer-Rollen]] und [[Access Management#User Role Access Profile|Berechtigungs-Profile]] zur Palette der IT-Services und Anwendungssysteme passt, und Verhindern einer ungewollten Anhäufung von Zugangs-Berechtigungen. | ||
;Bearbeiten von Berechtigungs-Anträgen | ;Bearbeiten von Berechtigungs-Anträgen | ||
:Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von | :Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von [[Access Management#Zugriffsrechte|Zugriffsrechten]], und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird. | ||
===== Downloads ===== | |||
Die folgenden Links verweisen auf das Übersichts-Diagramm zu Access Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses. | |||
* [[:Image:Itil-access-management.jpg|ITIL Access Management (.JPG)]] | |||
* [https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_access_management_itilv3.pdf ITIL Access Management (.PDF)]'' | |||
=== ITIL-Begriffe zum Access Management === | |||
;<span id="Anforderungen Benutzer-Rollen">Anforderungen für Benutzer-Rollen</span> | |||
:Anforderungen aus Geschäftssicht an den Katalog oder die hierarchische Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind. | |||
;<span id="Antrag zur Benutzer-Einrichtung">Antrag zur Benutzer-Einrichtung</span> | |||
:Ein Antrag zur Einrichtung, Änderung oder Löschung eines Benutzers, identifiziert durch eine Benutzer-ID. | |||
;<span id="Benutzer-Berechtigungs-Antrag">Benutzer-Berechtigungs-Antrag</span> | |||
:Ein Antrag auf Einrichtung, Änderung oder Löschung von Rechten zum Zugriff auf bestimmte Services oder Systeme. | |||
;<span id="Benutzer-Rolle">Benutzer-Rolle</span> | |||
:Eine Rolle aus einem Katalog oder einer hierarchischen Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind. | |||
;<span id="User Identity Record">User Identity Record</span> | |||
:Ein Datensatz mit allen Informationen, die einen Anwender bzw. eine Person identifizieren. Er wird zur Vergabe von Berechtigungen an diesen Anwender oder diese Person verwendet. | |||
;<span id="User Role Access Profile">User Role Access Profile (Berechtigungsprofil)</span> | |||
:Ein Datensatz, in dem definiert ist, auf welche Weise und in welchem Umfang Anwender Zugriff auf Services, Daten oder andere Assets haben. Berechtigungsprofile tragen zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und anderen Assets bei, indem sie die Nutzung bestimmter Anwendungssysteme freigeben und festlegen, auf welche Daten Computeranwender lesend bzw. schreibend zugreifen können. | |||
;<span id="Zugriffsrechte">Zugriffsrechte</span> | |||
:Ein Datensatz, der festlegt, auf welche Services ein Benutzer zugreifen kann. Diese Festlegung wird erreicht, indem einem Benutzer (identifiziert durch seine Benutzer-ID) eine oder mehrere Benutzer-Rollen zugewiesen werden. | |||
== Zusatzinformationen zum Access Management == | |||
==== ITIL-Rollen ==== | |||
;Access Manager - Prozess-Verantwortlicher | |||
:Der Access Manager bewilligt autorisierten Anwendern das Recht, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Er führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. | |||
<!-- Diese Seite liegt in folgenden Kategorien: --> | |||
[[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Operation]][[Kategorie:Access Management|!]] | |||
<!-- keine Inhalte nach diesem Kommentar! --> | |||
Version vom 4. Juli 2011, 17:37 Uhr
<seo metakeywords="itil access management, access management itil, access management" metadescription="ITIL Access Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Access Management: Rollen, Checklisten, KPIs..." />
ITIL Access Management: Überblick
Prozessziel: Autorisierten Anwendern das Recht bewilligen, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Der Access-Management-Prozess führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.
Englische Bezeichnung: Access Management
Teil von: Service Operation (Servicebetrieb)
Prozess-Verantwortlicher: Access Manager
ITIL Access Management: Prozess-Beschreibung
Access Management ist als neuer Prozess in ITIL V3 hinzugekommen. Aspekte der IT-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden: Aus Gründen der IT-Sicherheit ist es ganz besonders wichtig, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf.
Access Management nach ITIL V3 umfasst die folgenden Teil-Prozesse:
Teil-Prozesse
- Verwalten von Anwender-Rollen und Berechtigungs-Profilen
- Prozessziel: Sicherstellen, dass der Katalog der Benutzer-Rollen und Berechtigungs-Profile zur Palette der IT-Services und Anwendungssysteme passt, und Verhindern einer ungewollten Anhäufung von Zugangs-Berechtigungen.
- Bearbeiten von Berechtigungs-Anträgen
- Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von Zugriffsrechten, und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird.
Downloads
Die folgenden Links verweisen auf das Übersichts-Diagramm zu Access Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses.
ITIL-Begriffe zum Access Management
- Anforderungen für Benutzer-Rollen
- Anforderungen aus Geschäftssicht an den Katalog oder die hierarchische Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind.
- Antrag zur Benutzer-Einrichtung
- Ein Antrag zur Einrichtung, Änderung oder Löschung eines Benutzers, identifiziert durch eine Benutzer-ID.
- Benutzer-Berechtigungs-Antrag
- Ein Antrag auf Einrichtung, Änderung oder Löschung von Rechten zum Zugriff auf bestimmte Services oder Systeme.
- Benutzer-Rolle
- Eine Rolle aus einem Katalog oder einer hierarchischen Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind.
- User Identity Record
- Ein Datensatz mit allen Informationen, die einen Anwender bzw. eine Person identifizieren. Er wird zur Vergabe von Berechtigungen an diesen Anwender oder diese Person verwendet.
- User Role Access Profile (Berechtigungsprofil)
- Ein Datensatz, in dem definiert ist, auf welche Weise und in welchem Umfang Anwender Zugriff auf Services, Daten oder andere Assets haben. Berechtigungsprofile tragen zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und anderen Assets bei, indem sie die Nutzung bestimmter Anwendungssysteme freigeben und festlegen, auf welche Daten Computeranwender lesend bzw. schreibend zugreifen können.
- Zugriffsrechte
- Ein Datensatz, der festlegt, auf welche Services ein Benutzer zugreifen kann. Diese Festlegung wird erreicht, indem einem Benutzer (identifiziert durch seine Benutzer-ID) eine oder mehrere Benutzer-Rollen zugewiesen werden.
Zusatzinformationen zum Access Management
ITIL-Rollen
- Access Manager - Prozess-Verantwortlicher
- Der Access Manager bewilligt autorisierten Anwendern das Recht, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Er führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind.
