Access Management: Unterschied zwischen den Versionen

Aus IT Process Wiki
Keine Bearbeitungszusammenfassung
 
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{|
<seo metakeywords="itil access management, access management itil, access management" metadescription="ITIL Access Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Access Management: Rollen, Checklisten, KPIs..." />
! align="right" width="80%"|
<imagemap>
! style="background:#DDDDDD;" align="right" width="20%"| [https://wiki.en.it-processmaps.com/index.php/Access_Management this Page in English]
Image:ITIL-Wiki-english-es.jpg|ES - EN - Access Management|100px
|}
rect 0 0 50 30 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_del_Acceso esta página en español]
rect 50 0 100 30 [https://wiki.en.it-processmaps.com/index.php/Access_Management this Page in English]
desc none
</imagemap>
<br style="clear:both;"/>
 
 
== ITIL Access Management: Überblick ==


'''ITIL Version''': ITIL Version 3 (ITIL V3)
'''Prozessziel''': Autorisierten Anwendern das Recht bewilligen, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Der Access-Management-Prozess führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.


'''Prozessziel''': Autorisierten Anwendern das Recht bewilligen, einen Service zu nutzen und gleichzeitig den Zugriff für unauthorisierte Anwender unterbinden. Der Access Management-Prozess führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.
'''Englische Bezeichnung''': Access Management


'''Teil von''': [[ITIL V3 Service Operation - Servicebetrieb|Service Operation (Servicebetrieb)]]
'''Teil von''': [[ITIL V3 Service Operation - Servicebetrieb|Service Operation (Servicebetrieb)]]


'''Prozess-Verantwortlicher''': [[Rollen in ITIL V3#T Operations Manager|IT Operations Manager]]
'''Prozess-Verantwortlicher''': [[Access Management#Zusatzinformationen zum Access Management|Access Manager]]




==ITIL V3 im Vergleich zu ITIL V2: Access Management==
==ITIL Access Management: Prozess-Beschreibung ==


* Access Management ist als neuer Prozess in ITIL V3 hinzugekommen
[[Image:Prozess_access_management_itilv3_thumb.jpg|frame|left|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_access_management_itilv3.pdf ITIL Access Management]]]
* Aspekte der IT-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden:
* Ganz besonders wichtig ist es aus Gründen der IT-Sicherheit, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf.


Access Management ist als neuer Prozess in ITIL V3 hinzugekommen. Aspekte der IT-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden: Aus Gründen der IT-Sicherheit ist es ganz besonders wichtig, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf.


==Teil-Prozesse im Access Management (ITIL V3)==
[[Access Management|Access Management nach ITIL V3]] umfasst die folgenden Teil-Prozesse:
<br style="clear:both;"/>


[[Image:Prozess_access_management_itilv3_thumb.jpg|frame|left|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_access_management_itilv3.pdf  Überblick über den Access Management Prozess nach ITIL V3 (.pdf)]]]
=== Teil-Prozesse ===


;Verwalten der Anwender-Rollen und Berechtigungs-Profile
;Verwalten von Anwender-Rollen und Berechtigungs-Profilen
:Prozessziel: Sicherstellen, dass der Katalog der Anwender-Rollen und Berechtigungs-Profile zur Palette der Kundenservices und Anwendungssysteme passt, und Verhindern einer ungewollten Anhäufung von Zugangs-Berechtigungen.
:Prozessziel: Sicherstellen, dass der Katalog der [[Access Management#Benutzer-Rolle|Benutzer-Rollen]] und [[Access Management#User Role Access Profile|Berechtigungs-Profile]] zur Palette der IT-Services und Anwendungssysteme passt, und Verhindern einer ungewollten Anhäufung von Zugangs-Berechtigungen.


;Bearbeiten von Berechtigungs-Anträgen
;Bearbeiten von Berechtigungs-Anträgen
:Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von Zugangsrechten, und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird.
:Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von [[Access Management#Zugriffsrechte|Zugriffsrechten]], und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird.
 
 
===== Downloads =====
 
Die folgenden Links verweisen auf das Übersichts-Diagramm zu Access Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses. 
 
* [[:Image:Itil-access-management.jpg|ITIL Access Management (.JPG)]]
* [https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_access_management_itilv3.pdf ITIL Access Management (.PDF)]''
 
 
=== ITIL-Begriffe zum Access Management ===
 
;<span id="Anforderungen Benutzer-Rollen">Anforderungen für Benutzer-Rollen</span>
:Anforderungen aus Geschäftssicht an den Katalog oder die hierarchische Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind.
 
;<span id="Antrag zur Benutzer-Einrichtung">Antrag zur Benutzer-Einrichtung</span>
:Ein Antrag zur Einrichtung, Änderung oder Löschung eines Benutzers, identifiziert durch eine Benutzer-ID.
 
;<span id="Benutzer-Berechtigungs-Antrag">Benutzer-Berechtigungs-Antrag</span>
:Ein Antrag auf Einrichtung, Änderung oder Löschung von Rechten zum Zugriff auf bestimmte Services oder Systeme.
 
;<span id="Benutzer-Rolle">Benutzer-Rolle</span>
:Eine Rolle aus einem Katalog oder einer hierarchischen Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind.
 
;<span id="User Identity Record">User Identity Record</span>
:Ein Datensatz mit allen Informationen, die einen Anwender bzw. eine Person identifizieren. Er wird zur Vergabe von Berechtigungen an diesen Anwender oder diese Person verwendet.
 
;<span id="User Role Access Profile">User Role Access Profile (Berechtigungsprofil)</span>
:Ein Datensatz, in dem definiert ist, auf welche Weise und in welchem Umfang Anwender Zugriff auf Services, Daten oder andere Assets haben. Berechtigungsprofile tragen zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und anderen Assets bei, indem sie die Nutzung bestimmter Anwendungssysteme freigeben und festlegen, auf welche Daten Computeranwender lesend bzw. schreibend zugreifen können.
 
;<span id="Zugriffsrechte">Zugriffsrechte</span>
:Ein Datensatz, der festlegt, auf welche Services ein Benutzer zugreifen kann. Diese Festlegung wird erreicht, indem einem Benutzer (identifiziert durch seine Benutzer-ID) eine oder mehrere Benutzer-Rollen zugewiesen werden.
 
 
== Zusatzinformationen zum Access Management ==
 
==== ITIL-Rollen ====
 
;Access Manager - Prozess-Verantwortlicher
:Der Access Manager bewilligt autorisierten Anwendern das Recht, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Er führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind.


<br style="clear:both;"/>


==Rollen im Access Management nach ITIL V3==


* [[Rollen in ITIL V3#T Operations Manager|IT Operations Manager]] (Prozess-Verantwortlicher)
<!-- Diese Seite liegt in folgenden Kategorien: -->
* [[Rollen in ITIL V3#IT-Operator|IT-Operator]]
[[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Operation]][[Kategorie:Access Management|!]]
<!-- keine Inhalte nach diesem Kommentar! -->

Version vom 4. Juli 2011, 16:37 Uhr

<seo metakeywords="itil access management, access management itil, access management" metadescription="ITIL Access Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Access Management: Rollen, Checklisten, KPIs..." />

ES - EN - Access Managementesta página en españolthis Page in English
ES - EN - Access Management



ITIL Access Management: Überblick

Prozessziel: Autorisierten Anwendern das Recht bewilligen, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Der Access-Management-Prozess führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind. Access Management wird hin und wieder auch als Rights Management (Rechte-Management) oder als Identity Management (Identitäts-Management) bezeichnet.

Englische Bezeichnung: Access Management

Teil von: Service Operation (Servicebetrieb)

Prozess-Verantwortlicher: Access Manager


ITIL Access Management: Prozess-Beschreibung

ITIL Access Management

Access Management ist als neuer Prozess in ITIL V3 hinzugekommen. Aspekte der IT-Sicherheit waren ausschlaggebend für die Entscheidung, diese dedizierten Prozess einzubinden: Aus Gründen der IT-Sicherheit ist es ganz besonders wichtig, dass nur autorisierten Anwendern die Nutzung eines IT Service bzw. eines Anwendungssystems gestattet werden darf.

Access Management nach ITIL V3 umfasst die folgenden Teil-Prozesse:

Teil-Prozesse

Verwalten von Anwender-Rollen und Berechtigungs-Profilen
Prozessziel: Sicherstellen, dass der Katalog der Benutzer-Rollen und Berechtigungs-Profile zur Palette der IT-Services und Anwendungssysteme passt, und Verhindern einer ungewollten Anhäufung von Zugangs-Berechtigungen.
Bearbeiten von Berechtigungs-Anträgen
Prozessziel: Bearbeiten von Anfragen zum Hinzufügen, Ändern oder Löschen von Zugriffsrechten, und Sicherstellen, dass nur autorisierten Anwendern das Recht zur Nutzung eines Service gewährt wird.


Downloads

Die folgenden Links verweisen auf das Übersichts-Diagramm zu Access Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses.


ITIL-Begriffe zum Access Management

Anforderungen für Benutzer-Rollen
Anforderungen aus Geschäftssicht an den Katalog oder die hierarchische Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind.
Antrag zur Benutzer-Einrichtung
Ein Antrag zur Einrichtung, Änderung oder Löschung eines Benutzers, identifiziert durch eine Benutzer-ID.
Benutzer-Berechtigungs-Antrag
Ein Antrag auf Einrichtung, Änderung oder Löschung von Rechten zum Zugriff auf bestimmte Services oder Systeme.
Benutzer-Rolle
Eine Rolle aus einem Katalog oder einer hierarchischen Struktur aller Benutzer-Rollen (Benutzer-Typen). Zugriffsrechte basieren auf den Benutzer-Rollen, die einem Anwender zugewiesen sind.
User Identity Record
Ein Datensatz mit allen Informationen, die einen Anwender bzw. eine Person identifizieren. Er wird zur Vergabe von Berechtigungen an diesen Anwender oder diese Person verwendet.
User Role Access Profile (Berechtigungsprofil)
Ein Datensatz, in dem definiert ist, auf welche Weise und in welchem Umfang Anwender Zugriff auf Services, Daten oder andere Assets haben. Berechtigungsprofile tragen zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und anderen Assets bei, indem sie die Nutzung bestimmter Anwendungssysteme freigeben und festlegen, auf welche Daten Computeranwender lesend bzw. schreibend zugreifen können.
Zugriffsrechte
Ein Datensatz, der festlegt, auf welche Services ein Benutzer zugreifen kann. Diese Festlegung wird erreicht, indem einem Benutzer (identifiziert durch seine Benutzer-ID) eine oder mehrere Benutzer-Rollen zugewiesen werden.


Zusatzinformationen zum Access Management

ITIL-Rollen

Access Manager - Prozess-Verantwortlicher
Der Access Manager bewilligt autorisierten Anwendern das Recht, einen Service zu nutzen und gleichzeitig den Zugriff für unautorisierte Anwender unterbinden. Er führt im Wesentlichen Vorgaben aus, die im IT Security Management definiert worden sind.