Logo Beta Systems

Intelligente Funktionstrennung mit Advanced SoD

Die Funktionstrennung (Segregation of Duties oder kurz SoD) ist ein essenzieller Bestandteil sicherer und regelkonformer Geschäftsprozesse. Advanced SoD bietet Unternehmen eine innovative Lösung zur Einhaltung gesetzlicher Vorgaben und zur Vermeidung von Interessenkonflikten bei der Vergabe von Zugriffsrechten.

arcs-a.png

Warum Funktionstrennung essenziell ist

In vielen Branchen ist die Funktionstrennung nicht nur Best Practice, sondern eine gesetzliche Notwendigkeit. Besonders in der Finanzbranche ist die Trennung von operativen Aufgaben und Risikobewertungen essenziell für ein erfolgreiches Risikomanagement. Regulierungen wie MaRisk und BAIT machen eine strikte Funktionstrennung erforderlich. Zudem ist SoD ein fester Bestandteil führender IT-Sicherheitsstandards wie ISO 27001, BSI IT-Grundschutz und dem NIST Cybersecurity Framework.

Unser Ziel ist es, Unternehmen mit Advanced SoD eine hochmoderne, intelligente Funktionstrennung innerhalb ihres Identity & Access Managements bereitzustellen. Die Lösung gewährleistet eine strikte Kontrolle über Berechtigungszuweisungen und schützt Unternehmen zuverlässig vor Betrugsrisiken.

Bestehende Systeme, wie die „alte“ SoD-Lösung auf Basis der Garancy Rule Engine, können mit Advanced SoD effizient abgelöst und durch eine leistungsstärkere, flexiblere Lösung ersetzt werden.

Vollständige Kontrolle über Berechtigungen

Wichtige Funktionen von Advanced SoD

Advanced SoD bietet eine hochentwickelte, regelbasierte Kontrolle von Berechtigungen. Das System definiert SoD-Klassen, die an verschiedene Berechtigungsobjekte wie User, Accounts, Rollen und Gruppen vergeben werden. Diese Klassen werden in einer SoD-Matrix miteinander abgeglichen, um Inkompatibilitäten zu erkennen und zu vermeiden.

SoD Policy Management

Festlegung zentraler Richtlinien für die Funktionstrennung, inklusive Verantwortlichkeiten und Geltungsbereichen

Regelbasierte Prüfung

Automatische Konflikterkennung bei der Vergabe von Berechtigungen

Ausnahmegenehmigungen

Flexibles Handling von Sonderfällen mit zeitlicher Befristung

Automatische Genehmigungsprozesse

Policy-basierte Workflows für Berechtigungsanfragen und -prüfungen

Zwei Betriebsmodi für maximale Kontrolle

Advanced SoD kann in zwei Betriebsmodi verwendet werden:

Beim Zuordnen von Rechten zu Usern

Die SoD-Matrix wird dabei automatisch geprüft. Treten Konflikte auf, werden diese entweder direkt abgelehnt oder erfordern eine explizite Ausnahmegenehmigung. Wird eine Genehmigung erteilt, erfolgt die Zuweisung der Rechte automatisch mit einer Befristung gemäß den Vorgaben der SoD-Policy.

Beim Anlegen und Ändern von Rollen

Bereits auf Rollenebene identifiziert Advanced SoD potenzielle Konflikte. Durch vordefinierte Prüfmechanismen lässt sich so ein konfliktarmes Rollenmodell sicherstellen – noch bevor es zur tatsächlichen Zuweisung von Rechten kommt.

Was wir bieten

Unsere Leistungen im Rahmen des Professional Service

Initialberatung und Anforderungsanalyse

  • Durchführung eines Workshops zur Erfassung Ihrer bestehenden Rollenmodelle, Berechtigungsstrukturen und Compliance-Anforderungen

  • Bewertung der bisherigen SoD-Implementierung, z. B. auf Basis der Garancy Rule Engine, und Identifikation von Optimierungspotenzialen

Konzeption und Design

  • Erstellung eines individuellen SoD-Konzepts inkl. der Definition von SoD-Klassen, Rollenverantwortlichkeiten und Governance-Strukturen

  • Aufbau einer unternehmensspezifischen SoD-Matrix auf Basis branchenspezifischer Vorgaben, wie z. B. MaRisk, BAIT oder ISO 27001

Konfiguration und Implementierung

  • Technische Einrichtung von Advanced SoD innerhalb Ihrer IAM-Lösung

  • Definition und Umsetzung automatisierter Prüflogiken sowie Genehmigungs- und Eskalations-Workflows

  • Integration in bestehende Rollen- und Rechtevergabeprozesse

Schulung und Enablement

  • Durchführung von Trainings für Administratoren, Fachbereiche und Compliance-Verantwortliche

  • Wissenstransfer zur eigenständigen Pflege von SoD-Richtlinien und Konfliktregeln

Test und Inbetriebnahme

  • Begleitung während der Testphasen: Unit Tests, Integrations- und Abnahmetests

  • Unterstützung beim Go-Live inkl. Monitoring und Feineinstellungen

Optional: Migration bestehender SoD-Logiken

  • Analyse und Überführung bestehender SoD-Regeln aus Alt-Systemen

  • Bereinigung und Modernisierung der Rollenmodelle zur Konfliktvermeidung

Unser Service

Bereit für den nächsten Schritt?

Mit Advanced SoD optimieren Sie Ihr Berechtigungsmanagement und schützen Ihr Unternehmen nachhaltig vor Risiken. Kontaktieren Sie uns für eine unverbindliche Beratung!

Beta Systems Mitarbeiter Stefan Bross

Stefan Bross

Director Sales

Stefan ist seit über 30 Jahren in der ITK-Branche tätig. Nach seinem Studium der Allgemeinen Elektrotechnik arbeitete er in verschiedenen Funktionen innerhalb der Branche, davon über 25 Jahre im Vertrieb international tätiger Unternehmen. Seit mehr als 20 Jahren liegt sein Fokus auf Identity & Access Management. In seiner aktuellen Position als Director Sales bei Beta Systems verantwortet Stefan seit Oktober 2015 den Vertrieb der IAM-Lösung Garancy in der DACH-Region.

arcs-c.png

Lassen Sie uns gemeinsam Ihr Identitäts- und Zugriffsmanagement optimieren.